“Трояни” та сніфери: якими бувають віруси та як від них позбутися?

Сьогодні відомо близько 500 мільйонів видів комп’ютерних вірусів і щодня їхня кількість тільки збільшується.  Написання вірусів стало прибутковим бізнесом, оскільки вартість вірусної атаки на один-два порядки менша, ніж нанесена нею шкода. А деякі види вірусів і прямо приносять доходи своїм власникам.

У цій статті ми розповімо про типи вірусів та про те, як від них захиститися.

Традиційні (файлові) віруси — віруси, які заражають програми, роблячи їх непрацюючими, або видаляють певні файли з комп’ютера. Прямої вигоди розробникам не приносять, якщо не розроблялися в якості кібернетичної зброї або як знаряддя помсти. Більшість вірусів попередніх часів були саме файловими вірусами і тому про ці особливості писали у книжках та знімали фільми на «хакерську» тематику. Але це — найпростіший різновид вірусів, тому проявляються і знешкоджуються більшістю антивірусів дуже легко.

«Троянські коні» — віруси, які маскуються під корисні програми. Зокрема, вони можуть використовувати імена та іконки від програм, які є досить розповсюдженими серед користувачів. Наприклад, був «троян», який маскувався під карткові ігри (і на ньому можна було навіть грати в покер). Можливості таких програм різні — від простого стеження за інфікованим комп’ютером до знищення певних файлів за командою з відстані або за таймером. Деякі «трояни» просто блокували комп’ютер (імітуючи вхід за допомогою паролю) і вимагали перерахувати гроші для його розблокування.

«Черв’яки» (з англ. worms) — використовуються для розсилки спаму та створення ботнетів (цілих мереж з інфікованих комп’ютерів). Можуть проникати на комп’ютер як з вини користувача (через натискання певних посилань в електронних листах), так і без його участі — використовуючи «слабкі місця» в програмах захисту. Зазвичай не заражає більшість програм та інших файлів (якщо його задача — розсилка повідомлень, то він буде заражати тільки ваші поштові клієнти та скриньки).

«Анти-антивіруси» — віруси, які спеціально розроблені для того, щоб заражати антивірусні програми.

Сніфери та руткіти — швидше є «шпигунськими» програмами, ніж вірусами. Сніфери можуть фіксувати всі дії, які відбуваються на комп’ютері (наприклад, введення паролів тощо), а потім їх відправляти на інший комп’ютер. Руткіти дозволяють ще більше — не тільки стежити за Вашими діями, але й керувати Вашим комп’ютером з відстані без Вашого відома. Це досить складні програми, які звичайно «підсаджуються» через посилання в електронній пошті та месенджерах.

Віруси-майнери — програми або скрипти, які використовуються для видобування криптовалюти без Вашого відома на Вашому комп’ютері. Бувають двох видів — представники першого заражують саме Ваш комп’ютер (діючи як «черв’яки»), тоді як представники другого працюють лише при перегляді деяких сайтів чи запуску деяких онлайн-ігор. Загалом не дуже шкідливі, коли мова не йде про роботу, яка вимагає повного використання ресурсів комп’ютера або вимогливі до ресурсів ігри. Однак на комп’ютерах з малопотужним охолодженням (зокрема, «тонкі» ноутбуки) такі віруси можуть викликати перегрівання та вихід з ладу навіть при неповному навантаженні.

Макровіруси — віруси, написані на мові макросів, шо використовується для автоматизації деяких процесів у програмах типу Microsoft Word. Заражають саму програму через відкритий документ з «сюрпризом», а потім заражена програма інфікує всі документи, які Ви потім відкриваєте.

Дропери — менш шкідливі віруси (або порівняно нешкідливі програми), які призначені для «відведення уваги» антивіруса в момент зараження системи більш шкідливим вірусом. Зустрічаються рідко.

Бекдори — «дірки» в захисті операційної системи, залишені розробником для того, щоб контролювати комп’ютер користувача дистанційно. На відміну від руткіта — існують цілком легально, але можуть і використовуватися різними зловмисниками без відома розробника.

Вірусні містифікатори — повідомлення про те, що Ваш комп’ютер інфікований і Вам треба встановити певну програму для знезараження (у якій і буде вірус). Або видалити певні файли, без яких система потім не буде завантажуватися. Нагадує анекдот про «дуже страшний вірус», який сам не працює — «будь ласка, самі наберіть format C:\ і натисніть Enter».

Псевдоантивіруси — програми, які видають себе за антивіруси, однак насправді нічого не «лікують», а навпаки засмічують комп’ютер рекламою (як мінімум), або вимагають гроші за «повноцінне обстеження». Можуть містити у собі справжні віруси чи пошкоджувати іншим чином програми чи операційну систему. Часто рекламуються на різних сайтах, де пропонується скачати неліцензійне програмне забезпечення.

Що робити, аби убезпечити себе від вірусів?

1. Встановіть на комп’ютер (або попросіть системного адміністратора це зробити) антивірус з найбільш розповсюджених. Добрим рішенням може бути комбінація з Microsoft Security Essentials та McAfee Antivirus/Symantec Endpoint Protection/Comodo (або інші антивіруси, які входять у топ-10 світового рейтингу). За можливості — придбайте ліцензійну версію чи вимагайте на своєму робочому місці встановити її за корпоративною ліцензією. Kaspersky Antivirus, DoctorWeb та інші антивіруси, чиї розробники мають зв’язок з російськими спецслужбами, встановлювати не рекомендується (або прямо заборонено).
2. Перевіряйте на віруси всі носії інформації, якими користуєтеся — флешки, карти пам’яті, портативні вінчестери. Тим більше, якщо флешка чи диск не Ваші — перед тим, як їх відкривати, запустіть антивірус і проскануйте ним носій. Буде дуже добре, якщо у Вашого антивіруса є опція автоматичного сканування всіх портативних носіїв. Вимкніть автозапуск програм з переносних носіїв.
   Не запускайте сумнівні програми (скачані в Інтернеті) без попередньої перевірки на віруси. Намагайтеся користуватися ліцензійними версіями програм — у «піратських» версіях часто трапляються віруси (особливо у «кряках» — генераторах серійних номерів, «виправлених» файлах тощо).
3.  Ніколи не користуйтесь «файлообмінними» сайтами, які не містять оригінальних файлів, а пропонують скачати певну програму, щоб скачати ці файли (виняток — торент-трекери). Особливо слід насторожитися, коли програма має таке ж ім’я файла, як музика чи електронна книга.
4. Завжди зберігайте копії важливих для Вас документів, фотографій тощо в іншому місці. Тим більше, що переносні вінчестери вже не такі дорогі, як десять років тому були, а також з’явилося багато сервісів для збереження файлів в Інтернеті (наприклад, Google Drive). Це допоможе уникнути неприємних ситуацій.
5. Не ходіть за посиланнями, які Вам надсилають в електронній пошті та месенджерах з незнайомих Вам адрес або телефонів. Яким би кричущим не був заголовок — це робиться спеціально для привернення уваги, щоб Ви на нього натиснули і самі заразили свій комп’ютер. Також уважно стежте за тим, що написано в адресному рядку — сайт для розповсюдження вірусів може виглядати як сторінка соціальної мережі, банку, пошукової системи. Але адреса, звичайно, різна. Такі прийоми використовуються як для викрадення Ваших персональних даних, так і для зараження Вашого комп’ютера.
6. Не працюйте постійно з повноваженнями адміністратора. Для більшості задач достатньо прав простого користувача.