Что такое ВИРУС (Virus)?
Что такое ВИРУС (Virus)?
Virus (от лат. virus — «яд») — это тип вредоносного программного обеспечения, которое прикрепляется к легитимному файлу или программе и автоматически копирует себя при каждом запуске заражённого файла.
В отличие от червя, вирус не может распространяться самостоятельно — ему обязательно нужен хост-файл и участие пользователя (запуск заражённой программы). После активации вирус может уничтожать данные, замедлять систему, открывать backdoor для злоумышленников или незаметно заражать всё новые файлы.
КАК РАБОТАЕТ?
1. Проникновение в систему Вирус попадает на устройство через заражённые исполняемые файлы (.exe, .com, .dll), пиратское программное обеспечение, заражённые USB-носители, вложения в электронной почте или скачанные файлы с ненадёжных сайтов.
2. Заражение хост-файла После запуска вирус внедряет свой код в исполняемый файл — дописывает себя в начало, конец или середину программы. Заражённый файл продолжает работать как обычно, чтобы не вызвать подозрений.
3. Активация и размножение При каждом запуске заражённой программы вирус активируется, сканирует систему и ищет новые файлы для заражения. Так он распространяется по всему устройству и на подключённые носители.
4. Выполнение вредоносной нагрузки После достижения определённого условия (дата, количество заражений, команда извне) вирус выполняет свою основную задачу: удаляет или шифрует файлы, крадёт данные, выводит из строя систему или открывает доступ злоумышленнику.
ОСНОВНЫЕ ВИДЫ
Файловый вирус (File Infector) Самый распространённый тип. Заражает исполняемые файлы (.exe, .com). При каждом запуске заражённой программы инфицирует другие файлы в системе. Пример: Jerusalem, Sality, Virut.
Загрузочный вирус (Boot Sector Virus) Заражает главную загрузочную запись (MBR) жёсткого диска. Активируется ещё до загрузки операционной системы — крайне сложен для обнаружения и удаления. Пример: Brain (первый вирус для PC, 1986), Michelangelo.
Макровирус (Macro Virus) Написан на языке макросов (VBA) и внедряется в документы Microsoft Office. Активируется при открытии заражённого файла с включёнными макросами. Массово распространялся через электронную почту. Пример: Melissa (1999), Concept.
Полиморфный вирус (Polymorphic Virus) Изменяет свой код при каждом заражении нового файла, сохраняя функциональность. Цель — обойти сигнатурный анализ антивируса. Использует шифрование и мутацию кода. Пример: Storm Worm, Virlock.
Метаморфный вирус (Metamorphic Virus) Наиболее сложный тип. Полностью переписывает собственный код при каждой репликации — меняет структуру, порядок инструкций, логику. Не использует шифрование, а перестраивает себя изнутри. Пример: Zmist, Simile.
Стелс-вирус (Stealth Virus) Активно скрывает своё присутствие: перехватывает запросы операционной системы и подставляет «чистую» копию файла при проверке антивирусом. Маскирует изменения размера и содержимого файлов. Пример: Brain, Frodo.
Резидентный вирус (Resident Virus) Загружается в оперативную память и остаётся активным постоянно — даже после закрытия заражённой программы. Перехватывает системные вызовы и заражает файлы при каждом обращении к ним. Пример: CMJ, Meve.
ИЗВЕСТНЫЕ ПРИМЕРЫ
CIH / Чернобыль (1998) — один из самых разрушительных вирусов в истории. Уничтожал данные на жёстком диске и перезаписывал BIOS материнской платы, делая компьютер полностью неработоспособным. Активировался 26 апреля — в годовщину Чернобыльской катастрофы.
Melissa (1999) — макровирус, распространявшийся через заражённые документы Word по электронной почте. За 72 часа заразил более 1 миллиона компьютеров и нанёс ущерб на 80 миллионов долларов.
Sality — файловый вирус, активный с 2003 года по сей день. Заражает исполняемые файлы, отключает антивирусы и подключает заражённые машины к ботнету.
КАК ЗАЩИТИТЬСЯ?
- Использовать актуальный антивирус с защитой в реальном времени
- Не запускать файлы из непроверенных источников
- Отключить автозапуск USB-носителей
- Отключить макросы в документах Office по умолчанию
- Регулярно обновлять операционную систему и программное обеспечение
- Создавать резервные копии важных данных (правило 3-2-1)
Virus (от лат. virus — «яд») — это тип вредоносного программного обеспечения, которое прикрепляется к легитимному файлу или программе и автоматически копирует себя при каждом запуске заражённого файла.
В отличие от червя, вирус не может распространяться самостоятельно — ему обязательно нужен хост-файл и участие пользователя (запуск заражённой программы). После активации вирус может уничтожать данные, замедлять систему, открывать backdoor для злоумышленников или незаметно заражать всё новые файлы.
КАК РАБОТАЕТ?
1. Проникновение в систему Вирус попадает на устройство через заражённые исполняемые файлы (.exe, .com, .dll), пиратское программное обеспечение, заражённые USB-носители, вложения в электронной почте или скачанные файлы с ненадёжных сайтов.
2. Заражение хост-файла После запуска вирус внедряет свой код в исполняемый файл — дописывает себя в начало, конец или середину программы. Заражённый файл продолжает работать как обычно, чтобы не вызвать подозрений.
3. Активация и размножение При каждом запуске заражённой программы вирус активируется, сканирует систему и ищет новые файлы для заражения. Так он распространяется по всему устройству и на подключённые носители.
4. Выполнение вредоносной нагрузки После достижения определённого условия (дата, количество заражений, команда извне) вирус выполняет свою основную задачу: удаляет или шифрует файлы, крадёт данные, выводит из строя систему или открывает доступ злоумышленнику.
ОСНОВНЫЕ ВИДЫ
Файловый вирус (File Infector) Самый распространённый тип. Заражает исполняемые файлы (.exe, .com). При каждом запуске заражённой программы инфицирует другие файлы в системе. Пример: Jerusalem, Sality, Virut.
Загрузочный вирус (Boot Sector Virus) Заражает главную загрузочную запись (MBR) жёсткого диска. Активируется ещё до загрузки операционной системы — крайне сложен для обнаружения и удаления. Пример: Brain (первый вирус для PC, 1986), Michelangelo.
Макровирус (Macro Virus) Написан на языке макросов (VBA) и внедряется в документы Microsoft Office. Активируется при открытии заражённого файла с включёнными макросами. Массово распространялся через электронную почту. Пример: Melissa (1999), Concept.
Полиморфный вирус (Polymorphic Virus) Изменяет свой код при каждом заражении нового файла, сохраняя функциональность. Цель — обойти сигнатурный анализ антивируса. Использует шифрование и мутацию кода. Пример: Storm Worm, Virlock.
Метаморфный вирус (Metamorphic Virus) Наиболее сложный тип. Полностью переписывает собственный код при каждой репликации — меняет структуру, порядок инструкций, логику. Не использует шифрование, а перестраивает себя изнутри. Пример: Zmist, Simile.
Стелс-вирус (Stealth Virus) Активно скрывает своё присутствие: перехватывает запросы операционной системы и подставляет «чистую» копию файла при проверке антивирусом. Маскирует изменения размера и содержимого файлов. Пример: Brain, Frodo.
Резидентный вирус (Resident Virus) Загружается в оперативную память и остаётся активным постоянно — даже после закрытия заражённой программы. Перехватывает системные вызовы и заражает файлы при каждом обращении к ним. Пример: CMJ, Meve.
ИЗВЕСТНЫЕ ПРИМЕРЫ
CIH / Чернобыль (1998) — один из самых разрушительных вирусов в истории. Уничтожал данные на жёстком диске и перезаписывал BIOS материнской платы, делая компьютер полностью неработоспособным. Активировался 26 апреля — в годовщину Чернобыльской катастрофы.
Melissa (1999) — макровирус, распространявшийся через заражённые документы Word по электронной почте. За 72 часа заразил более 1 миллиона компьютеров и нанёс ущерб на 80 миллионов долларов.
Sality — файловый вирус, активный с 2003 года по сей день. Заражает исполняемые файлы, отключает антивирусы и подключает заражённые машины к ботнету.
КАК ЗАЩИТИТЬСЯ?
- Использовать актуальный антивирус с защитой в реальном времени
- Не запускать файлы из непроверенных источников
- Отключить автозапуск USB-носителей
- Отключить макросы в документах Office по умолчанию
- Регулярно обновлять операционную систему и программное обеспечение
- Создавать резервные копии важных данных (правило 3-2-1)