No Image

Скрипты вирусы что это

СОДЕРЖАНИЕ
2 просмотров
10 марта 2020

На самом деле макровирусы являются не самостоятельным «видом», а всего лишь одной из разновидностей большого семейства вредоносных программ — скрипт-вирусов. Их обособление связано разве что с тем фактором, что именно макровирусы положили начало всему этому семейству, к тому же вирусы, «заточенные» под программы Microsoft Office, получили наибольшее распространение из всего клана. Следует отметить также что скрипт-вирусы являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т.д.).

Общая черта скрипт-вирусов — это привязка к одному из «встроенных» языков программирования. Каждый вирус привязан к конкретной «дырке» в защите одной из программ Windows и представляет собой не самостоятельную программу, а набор инструкций, которые заставляют в общем-то безобидный «движок» программы совершать не свойственные ему разрушительные действия.

Как и в случае с документами Word, само по себе использование микропрограмм (скриптов, Java-апплетов и т.д.) не является криминалом, — большинство из них вполне мирно трудится, делая страничку более привлекательной или более удобной. Чат, гостевая книга, система голосования, счётчик — всем этим удобствам наши странички обязаны микропрограммам-«скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обоснованно — они позволяют, например, вывести на экран удобное и функциональное меню, которое разворачивается под курсором мышки…

Удобства удобствами, но не стоит забывать, все эти апплеты и скрипты — самые настоящие, полноценные программы. Причём многие из них запускаются и работают не где-то там, на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вирус, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны — от простой кражи пароля до форматирования жесткого диска.

Разумеется, со «скриптами-убийцами» вам придётся сталкиваться во сто крат реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках.

Настройка уровня безопасности Internet Explorer.

Вернёмся на минутку к настройкам Internet Explorer, — а именно в меню Сервис/ Свойства обозревателя/ Безопасность. Internet Explorer предлагает нам несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надёжные узлы). Нажав кнопку Другой, мы можем вручную отрегулировать защиту браузера.Впрочем, большая часть скрипт-вирусов распространяется через электронную почту (такие вирусы чаще называют «Интернет-червями»). Пожалуй, ярчайшими представителями этого семейства являются вирусы LoveLetter и Anna Kournikova, атаки которых пришлись на сезон 2001-2002 г. Оба этих вируса использовали один и тот же приём, основанный не только на слабой защите операционной системы, но и на наивности пользователей.

Мы помним, что переносчиками вирусов в большинстве случаев являются сообщения электронной почты, содержащие вложенные файлы. Помним и то, что вирус может проникнуть в компьютер либо через программы (исполняемые файлы с расширением *.exe, *.com.), либо через документы Microsoft Office. Помним и то, что со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно-негаданно в почтовом ящике письмо с прикреплённой к нему (судя по имени файла и расширению) картинкой, тут же радостно её запускаем… И обнаруживаем, под картинкой скрывался вредоносный вирусный «скрипт». Хорошо ещё, что обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.

Хитрость создателей вируса проста — файл, который показался нам картинкой, имел двойное расширение! Например, AnnaKournikova.jpg.vbs

Вот именно второе расширение и является истинным типом файла, в то время как первое является просто частью его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя AnnaKournikova.jpg

И Windows поступает так со всеми зарегистрированными типами файлов: разрешение отбрасывается а о типе файла должен свидетельствовать значок. На который, увы, мы редко обращаем внимание.

Хороша ловушка, но различить её легче лёгкого: фокус с «двойным расширением» не проходит, если мы заранее активируем режим отображения типов файлов. Сделать это можно с помощью меню Свойства папки на Панели управления Windows: щёлкните по этому значку, затем откройте закладку Вид и снимите галочку со строчки Скрывать расширения для зарегистрированных типов файлов.

Читайте также:  Owc aura pro x

Запомните: в качестве «вложения» в письмо допустимы лишь несколько типов файлов. Относительно безопасны файлы txt, jpg, gif, tif, bmp, mp3, wma.

А вот список безусловно опасных типов файлов:

  • § asx com inf msi
  • § bas cpl ins pif
  • § bat crt js reg
  • § cmd exe msc vbs

Собственно говоря, список потенциальных «вирусоносителей» включает ещё не один десяток типов файлов. Но эти встречаются чаще других.

Скрипт вирусы — большое семейство вредоносных программ «прописывающихся» в уязвимом месте программы и заставляя «движок» программы совершать несвойственные ей действия. Написанны на языках Visual Basic, Basic Script, Java Script, Jscript.

Использование микропрограмм (скриптов, Java-апплетов и т.д.) не является криминалом . Чат, голосование, счетчики всем этим удобствам на наших страничках мы обязаны именно скриптам (см. картинку). Исходя из этого понятно, что скрипт становится вирусом смотря какие задачи он выполняет.

Наиболее извесные представители этого семейства являются LoveLetter и Anna Kournikova широко распространнённые в 2001-2002гг. Хитрость вируса, файл который нам показавался картинкой имел двойное расширение Anna Kournikova.jpg.vbs. Поскольку расширение vbs является системным и используется Windows оно не отображается имы видим только Anna Kournikova.jpg. И вот «открывая» фаил мы имеем внутри системы врага. Последствия известны, от банальной кражи пароля , до форматирования диска.

« Заразится » этим вирусом можно откыв присланное письмо или скачанный из интернета файл. Список потенциально опасных расширений можно продолжить это asx, bas, bat, , com, cpl, crt, exe, inf, ins, js, msc, msi, pif, reg, scf, scr, shs, vbs, есть и ещё, но эти наиболее распространены.

Избежать открытия файла с двойным расширением можно активируя режим отображения типов файлов. Для этого открываем Панель управления далее Свойства папки переходим в закладку Вид и снимаем галочку со строчки « Скрывать расширения файлов для зарегистрированных типов файлов «.

В статье дана классификация вирусов по деструктивным возможностям, по среде обитания (сетевые, файловые, загрузочные, макровирусы, скрипт–вирусы) с поясняющим описанием, названиями и мерами профилактики.

Любой пользователь, независимо от наличия или отсутствия выхода в Интернет, хотя бы раз в своей жизни сталкивался с таким неприятным явлением как компьютерный вирус. Первой реакцией после обнаружения вирусной атаки, несомненно, является паника и страх за содержащуюся в компьютере информацию. Даже обладатель последней обновлённой версии популярной антивирусной программы подспудно в душе испытывает беспокойство. Ведь, как известно, сначала появляется вирус, и только потом через определённый промежуток времени – версия антивируса, способная его обнаруживать и обезвреживать.

Последствия действий вирусов весьма разнообразны. По размеру причиняемого вредоносного воздействия вирусы чисто условно можно разделить на следующие группы:

  • «неопасные»: их влияние ограничивается уменьшением свободной памяти на диске, а также графическими, звуковыми и другими внешними эффектами, сколько-нибудь существенного вреда ни данным, ни операционной системе при этом не приносится;
  • «опасные»: эти вирусы приводят к сбоям в работе программ и зависаниям компьютера;
  • «очень опасные»: активизация этих вирусов может привести к потере программ и данных (изменению файлов и каталогов), форматированию винчестера и другим крайне неприятным вещам. Причём, часто потерянные данные восстановить практически невозможно.

Чтобы не стать жертвой в войне за безопасность информации, обладателю «железа» следует иметь привычку постоянно анализировать работу компьютера. Если прослеживается одна или несколько из перечисленных ниже ситуаций, то срочно принимайте меры и проверяйте компьютер на наличие вирусов разными антивирусными программами.

Основные признаки проявления вирусов:

  • ранее успешно функционировавшие программы вдруг начинают либо неправильно работать, либо вообще перестают работать;
  • реакция компьютера несколько заторможена;
  • не загружается операционная система;
  • происходит исчезновение или искажение содержимого в файлах и каталогах;
  • изменяется дата и время последней модификации файлов (причём, не вами);
  • изменяются размеры файлов (в сторону увеличения) и их количества на диске;
  • резко уменьшился объём свободной оперативной памяти;
  • происходят сбои в работе компьютера — он часто зависает, на экран выводятся непредусмотренные картинки или звуковые сигналы.

Безусловно, перечисленные признаки не всегда являются симптомами вирусного заражения — они могут происходить также из-за аппаратных или системных сбоев либо из-за ошибок программистов в коде программ. Но такие вещи непременно должны насторожить пользователя, особенно, если они вдруг стали происходить довольно часто.

Читайте также:  Как обладать правами администратора на windows 10

Для того чтобы бороться с врагом, нужно знать его в лицо. В зависимости от выявленного типа вируса и принимаются соответствующие меры для его блокировки или уничтожения.

Все существующие на данный момент времени компьютерные вирусы условно распределяют на следующие группы.

Файловые вирусы

Файловые вирусы:

  • OBJ, LIB и вирусы в исходных текстах (Urphin);
  • Link–вирусы (Dir_11);
  • Companion–вирусы (Epsilon);
  • Parasitic–вирусы (Bolzano);
  • Overwriting–вирусы (Mal);
  • Файловые черви (Winstart).

Файловые вирусы используют файловую систему операционки. Такие вирусы внедряются в исполняемые файлы различных форматов (EXE, COM, BAT, SYS и др.), активизируясь при их запуске и обосновываясь в оперативной памяти компьютера. Эти вирусы являются активными (могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки системы. При этом файловые вирусы не могут заразить файлы данных (например, содержащие изображение или звук).

Профилактическая защита от файловых вирусов: запретить запуск на выполнение файлов, полученных из сомнительного источника и предварительно не проверенных антивирусными программами.

Загрузочные вирусы

Загрузочный вирус (boot) заражает загрузочный сектор винчестера и вынуждает систему при её перезапуске передать управление не программному коду загрузчика операционной системы, а коду вируса.

Практически все загрузочные и файловые вирусы являются резидентными, то есть находятся в оперативной памяти компьютера и, перехватывая обращения операционной системы, внедряются в объекты, стирая данные и изменяя атрибуты файлов. В отличии от нерезидентных вирусов, такие вирусы активны не только в моменты запуска и работы заражённой программы, но и после завершения работы, вплоть до выключения компьютера.

Лечение от резидентных вирусов затруднено, так как даже после удаления заражённых файлов с диска, вирус остаётся в оперативной памяти, и возможно повторное заражение файлов. Для профилактики и своевременного обнаружения вторжений резидентных вирусов рекомендуется использовать антивирусные блокировщики (сторожа, фильтры) и установку в BIOS компьютера защиты загрузочного сектора от изменений.

Макровирусы

Макровирусы:

  • Макро–вирусы для Word (Concept);
  • Макро–вирусы для Excel (Laroux);
  • Макро–вирусы для Access (Detox);
  • Макро–вирусы для PowerPoint (Attach);
  • Макро–вирусы для других приложений (Unstable);
  • Многоплатформенные макровирусы (Triplicate).

Макровирусы являются программами на языках, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.), являясь макрокомандами (макросами), которые пользователь встраивает в документ.

Используя возможности макроязыков для размножения, они переносят себя из одного зараженного файла в другие. Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым впоследствии идет обращение из соответствующего офисного приложения – Word, Excel и пр. Макровирусы являются ограниченно резидентными, т.е. угроза заражения прекращается только после закрытия приложения.

Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word или Excel сообщается о присутствии в них макрокоманд (которые потенциально могут быть заражены вирусами) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надёжно защитит компьютер от заражения макровирусами, однако заодно отключит и полезные макросы, содержащиеся в документе.

Скрипт–вирусы

Скрипт–вирусы:

  • Скрипт–вирусы для DOS (BATalia);
  • Скрипт–вирусы для Windows (Love letter);
  • Скрипт вирусы для других систем (Penguin).

Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VbScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт — вирусами), позволяя производить любые манипуляции с данными. Такие программы передаются по Всемирной паутине в процессе загрузки Web–страниц с серверов Интернета в браузер локального компьютера или через электронные письма, содержащие вложенные файлы — сценарии. При открытии такого файла, имеющего невинное название и двойное расширение (!) и происходит внедрение вируса в систему.

Встречаются и такие виды скрипт-вирусов, которые условно можно отнести к «злым шуткам». Такие вирусы значительно затрудняют и осложняют работу с компьютером, открывая бесконечное множество окон (чаще всего, рекламных), самостоятельно перемещая элементы рабочего стола и т.д.

Профилактической защитой от скрипт – вирусов будет служить наложение в браузере запрета загрузки активных элементов веб-страницы на локальный компьютер.

Скрипты на веб-страницах часто выполняют не только деструктивную роль, но и положительную — на многих сайтах полное отключение скриптов может ограничить их нормальное использование. Поэтому требуется модуль,способный гибко подстраиваться под эти задачи — разрешать полезные скрипты и блокировать ненужные. NoScript для Mozilla Firefox — типичный пример такого модул я

Читайте также:  Как переустановить драйвер чипсета

Смешанные типы

Помимо перечисленных групп вирусов, существует большое количество их сочетаний: например, файлово–загрузочный вирус, заражающий как файлы, так и загрузочные сектора дисков, или сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Трояны

Трояны:

  • Утилиты несанкционированного удалённого управления (Back Orifice);
  • Похитители секретной информации (Coced);
  • Дропперы или "пипетки" — рассадники заразы (RS5);
  • Деструктивные троянские программы (Flashkiller);
  • Эмуляторы DDOS атак (Kozog).

Троян — это программа, несущая в себе вредоносную начинку. Сам троян может мало чем отличаться от обычной программы и маскироваться под что-нибудь безобидное. Но суть его вредоносной начинки примерно такая же, как у троянского коня. Внутри троян содержит вредоносный исполняемый код, возможно, что и вирус.

В отличие от большинства других вредоносных программ троян чаще всего самостоятельно распространяться не может — ему требуется помощь человека или вспомогательных программ. Например, скрипт, содержащийся на веб-странице может незаметно подгрузить трояна на компьютер. Или пользователь может собственноручно скачать его вместе с архивом, содержащим, например, различные патчи к пиратским программам.

Меры профилактики заражения всё те же — не запускать непроверенные файлы, скачанные из сомнительных источников (а лучше оттуда их вообще не скачивать), использовать современный браузер и следить за своевременным его обновлением. Также необходимо ограничить загрузку скриптов на веб-страницах либо вообще их заблокировать. Ну, и пользоваться надёжным антивирусом, естественно.

Сетевые черви

Сетевые черви:

  • Email–черви (Klez);
  • IRC–черви (Randon);
  • LAN–черви (Opasoft);
  • Смешанные типы (Avron);
  • Бестелесные черви (Helkern).

По сети могут распространяться абсолютно любые вирусы. Можно получить, например, заражённые файлы с серверов файловых архивов. Специфические сетевые вирусы используют для своего распространения электронную почту и Всемирную паутину.

Интернет-черви (worm) – это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера происходит при просмотре сообщения. Опасность таких вирусов заключается в том, что они находятся в неактивном состоянии, а активизируются по определённым датам и уничтожают файлы на дисках заражённого компьютера.

Кроме того, интернет-черви часто являются троянами, выполняя действия «троянского коня», внедрённого в операционную систему. Такие вирусы похищают, например, идентификатор и пароль пользователя для доступа в Интернет и передают их на определённый почтовый адрес. В результате, злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающего юзера. Точно таким же образом от Вас могут "уплыть" и данные, необходимые для доступа к вашему кошельку WebMoney и другим платёжным системам Интернета.

Кроме того, многие сетевые черви способны незаметно подгружать на компьютер жертвы новые дополнительные модули для своей вредоносной работы. И эти модули могут выполнять самые различные деструктивные действия — портить файлы на компьютере, похищать конфиденциальные данные пользователя, использовать заражённый компьютер в массированных хакерских атаках ("компьютер-зомби") и т.д.

Сетевые черви способны распространяться самостоятельно и с огромной скоростью, часто вызывая настоящие эпидемии. Цепная реакция их распространения основывается на том, что вирус, после заражения компьютера, начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя (если это Email –червь). Кроме того, может происходить заражение по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.

Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.

С каждым днём растёт количество пользователей Интернет. Вместе с тем, растёт количество вредоносного программного обеспечения. В арсенале хакеров и вирусописателей находится множество способов для создания вируса:

  • утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
  • программные библиотеки для создания вирусов;
  • утилиты скрытия кода заражённых файлов антивирусной проверки (шифровальщики файлов);

Но любой пользователь, располагая знаниями о вирусах и их воздействиях, установивший надёжную антивирусную программу (а лучше две), в силах обезопасить свой компьютер или, хотя бы, снизить риск деструктивного вмешательства вирусов в его систему.

Комментировать
2 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock detector