ЭТА СЫЛКА НА ОПИСАНИЕ  ВИРОСОВ ОЧЕНЬ ПОЛЕЗНАЯ

http://www.securitylab.ru/virus/

ПОЛЕЗНО ЗНАТЬ

Типы атак на ваш компьютер Давайте рассмотрим способы проникновения хакеров к вам на компьютер. Первый, и, наверное, самый излюбленный электронными злоумышленниками способ – это заражение вашего железного друга различными программками, которые будут делать те действия, которые запланировал хакер.
Если ваш компьютер не содержит секретной или особо ценной информации, то, скорее всего, вредоносная программа не будет засылаться на ваш компьютер целенаправленно, а будет распространяться спонтанно. И попадёт она на ваш компьютер или нет, зависит от вашей бдительности, так как всё равно найдутся люди, которые попадут под действие этих атак. Лично вами, к счастью, никто заниматься не будет.
Выделю три типа этих программ:

1. Черви
   Приведу пример: вы спокойно лазите по сайтам, ничего не скачиваете, а в это время, без вашего ведома к вам залезает червь. В большинстве своём черви не ходят одни, а несут в себе другие типы вирусов. Получается, что червь является своеобразной программой-распространителем. Черви могут перебираться как с сайта на ваш компьютер так с вашего компьютера на другие носители: диски, дискеты, флешки и т.п. Черви разделяться только по способу проникновения на ваш компьютер, так как действие у них одно и то же.
2. Трояны
   Эти программы не могут повредить ваш компьютер, но они позволяют использовать его в целях полезных хакеру. Они могут воровать пароли, делать записи ваших нажатий в клавиатуре. Вариантов для действия троянов множество. Представьте себе шпиона, который забрался в чужое государство и получил высокий пост. Вот с этим можно сравнить действие трояна на вашем компьютере.
3. Вирусы
   Вирусы – это программы, целью которых является сознательное повреждение вашего компьютера. Вирусы выполняют различные задачи от удаления какой-нибудь одной программы до физического вывода из строя вашего железа.

Защититься от этих программ поможет специальный антивирусный софт, но о нём МирСоветов расскажет в следующей статье.

Как защитить себя от хакеров

А пока несколько простых советов, как не заразиться всем этим «электронным зверинцем».
Не доверяйте спаму. Большинство червей распространяются через электронную почту, а точнее через спам. Поэтому рекомендую удалять все спамерские послания, не вникая особо в подробности написанного. Ну, а скачивать прикреплённые спамерами файлы – это верх глупости.
Скачивайте с проверенных сайтов. Тяга к халяве и бесплатному софту посылает нас на различные «варезные» сайты. Сэкономив десяток второй зелёных американских президентов, вы можете получить в дополнение трояна, который опустошит ваш электронный кошелёк.
На варезных сайтах вредоносный софт встречается не так часто и вдобавок к бесплатному фотошопу не всегда приложат вирус. Но, скачивая программы сомнительного действия, типа сборщика или генератора денег либо последней новинки Интернета – программы для чтения чужих смс, вероятность получения бесплатного «подарка» резко приближается к ста процентам.
Обновляйте программное обеспечение. Частенько хакерами используются дыры во всяких браузерах или офисах. Не без дыр наш любимый Windows. Компания, писавшая всё это, спешно выпускает обновления, в котором уязвимость закрывается. Но есть пользователи, которые не очень-то заботятся о скачивании обновлений, поэтому хакеры успешно используют их для своих атак. Но мы с вами не относимся к их числу – поэтому устанавливаем весь свежий софт и обновления.
Всегда иметь на компьютере антивирус и файервол с обновленными базами.Настоятельно рекомендует использовать файервол, т.к. антивирус не сможет засечь свежий, только что написанный троян, а файервол засечет попытку отправки данных с вашего компьютера.
Так же ваш компьютер могут атаковать без использования вышеописанных программ прямо через Интернет. Хакер вручную проникнет на ваш компьютер и произведёт с ним необходимые ему действия. Поэтому без файервола никуда не деться.
Не посещайте сомнительные сайты. Очень часто сайты с сомнительным содержанием такие, как бесплатные порносайты и сайты с халявой (нужно же им как-то оплачивать своё существование) таят в коде своих страниц червя, который с удовольствием перетечёт к вам на компьютер. В последнее время различные поисковики, например google, предупреждают при выводе результатов поиска об опасности того или иного сайта для вашего компьютера.
Будьте осторожны с тем, что попадает на ваш компьютер. Не желательно без обновлённого хорошего антивируса подключать к своему компьютеру устройства хранения информации. В наше время вирусы на CD или DVD дисках попадаются очень редко, практически никогда. Даже на пиратских. Хотя несколько лет назад тенденция была совсем другая.
Чаще всего вирусы переносятся вместе с дискетами, на которых хранятся текстовые файлы, на флешках и на винчестерах. Никто не может гарантировать, что если правила безопасности соблюдаете вы, ваш знакомый тоже соблюдает эти правила.

ОТ СЕБЯ МОГУ СКАЗАТЬ ОДНО НОД СПРАВЛЯЕТСЯ С ЭТИМ НА С 100 ПРОЦЕНТОВ

если было интересно ножми в репутацию плюс

ПОЛЕЗНО ЗНАТЬ
Изначально предлагали  клиентам антивирус Касперского (последняя версия - Антивирус Касперского 2009), как продукт наиболее серьёзный и проверенный многолетним личным опытом. Но в паре случаев этот антивирус отказался ставиться на заражённые машины (вирус не давал программе установки достаточных прав). В этих случаях помогал антивирус NOD32 от производителя Eset (Eset NOD32 версия 3 и выше). До третьей версии меня не устраивал интерфейс антивируса NOD32 - нестандартный и неудобный, но начиная с 3 версии этот антивирус значительно преобразился. После пары неудач с антивирусом Касперского стал рекомендовать клиентам антивирус Eset NOD32.

если было интересно ножми в репутацию плюс

[править] Переполнение буфера

Пожалуй, один из самых распространенных типов атак в Интернете. Принцип данной атаки построен на использовании программных ошибок, позволяющих вызвать нарушение границ памяти и аварийно завершить приложение или выполнить произвольный бинарный код от имени пользователя, под которым работала уязвимая программа. Если программа работает под учётной записью администратора системы, то данная атака позволит получить полный контроль над компьютером жертвы, поэтому рекомендуется работать под учётной записью рядового пользователя, имеющего ограниченные права на системе, а под учётной записью администратора системы выполнять только операции, требующие административные права.

[править] Вирусы, троянские кони, почтовые черви, снифферы, Rootkit-ы и другие специальные программы

Следующий вид атаки представляет собой более изощренный метод получения доступа к закрытой информации — это использование специальных программ для ведения работы на компьютере жертвы, а также дальнейшего распространения(это вирусы и черви). Такие программы предназначены для поиска и передачи своему владельцу секретной информации, либо просто для нанесения вреда системе безопасности и работоспособности компьютера жертвы. Принципы действия этих программ различны, поэтому мы не будем рассматривать их в этой статье.

[править] Сетевая разведка

В ходе такой атаки кракер собственно не производит никаких деструктивных действий, но в результате он может получить закрытую информацию о построении и принципах функционирования вычислительной системы жертвы. Полученная информация может быть использована для грамотного построения предстоящей атаки, и обычно производится на подготовительных этапах.

В ходе такой разведки злоумышленник может производить сканирование портов, запросы DNS, эхо-тестирование открытых портов, наличие и защищённость прокси-серверов. В результате можно получить информацию о существующих в системе DNS-адресах, кому они принадлежат, какие сервисы на них доступны, уровень доступа к этим сервисам для внешних и внутренних пользователей.

[править] Сниффинг пакетов

Также довольно распространенный вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемым сниффером, для обработки. В результате злоумышленник может получить большое количество служебной информации: кто откуда куда передавал пакеты, через какие адреса эти пакеты проходили. Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

[править] IP-спуфинг

Тоже распространенный вид атаки в недостаточно защищённых сетях, когда злоумышленник выдает себя за санкционированного пользователя, находясь в самой организации, или за её пределами. Для этого кракеру необходимо воспользоваться IP-адресом, разрешённым в системе безопасности сети. Такая атака возможна, если система безопасности позволяет идентификацию пользователя только по IP-адресу и не требует дополнительных подтверждений .

[править] Man-in-the-Middle

англ. «Человек посередине». Вид атаки, когда злоумышленник перехватывает канал связи между двумя системами, и получает доступ ко всей передаваемой информации. При получении доступа на таком уровне кракер может модифицировать информацию нужным ему образом, чтобы достичь своих целей. Цель такой атаки — кража или фальсифицирование передаваемой информации, или же получение доступа к ресурсам сети. Такие атаки крайне сложно отследить, так как обычно злоумышленник находится внутри организации.

если было интересно ножми в репутацию плюс

информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловы х менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

если это чудо когото каснулась пишите в личку я дам ссылку как сним бороться

 

если было интересно и полезно нажми в репутацыю +

ESET помогает разблокировать зараженные компьютеры

Москва, 26 января 2010 г. Компания ESET предлагает пользователям бесплатный он-лайн сервис, который позволяет вернуть работоспособность компьютера, если он был заблокирован вредоносной программой.

В последнее время специалисты ESET отмечает возросшую активность со стороны различных вредоносных программ-блокираторов. Попадая на ПК, такая программа либо ограничивает доступ к данным, хранящимся на компьютере, либо полностью блокируют его работу. Такие программы предлагают пользователям отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК. Как правило, стоимость такой SMS составляет несколько сот рублей.

Чтобы воспользоваться он-лайн сервисом ESET для разблокировки ПК, в специальной форме (http://esetnod32.ru/support/winlock.php) необходимо ввести данные, которые указаны в сообщении злоумышленников: в поле «номер телефона» указать номер, на который предлагается отправить платный SMS, а в поле «текст сообщения» ввести текст, который злоумышленники требуют отправить на этот номер, после чего нажать кнопку «Подобрать код».

После совершения указанных действий на сайте ESET отобразится код разблокировки, который необходимо указать в окне вредоносной программы. После этого зараженный ПК будет разблокирован. Если заполнить поле только «Номер телефона» без указания текста сообщения, на сайте отобразятся все возможные коды для разблокирования ПК.

 

если было интересно и полезно нажми в репутацыю +