Ir dienas, kad gribas kādu slepeni nokaitināt, vai arī nolemjat izveidot vīrusu, kas nozags datus, jebkādus datus. Iedomājieties sevi kā ļaunus hakerus, kuri nolemj rīkoties. Izpētīsim šo milzīgo mākslu.
Vīrusa definīcija
Datorvīrusu vēsture aizsākās 1983. gadā, kad Freds Koens tos pirmo reizi izmantoja.
Vīruss ir ļaunprātīgs kods, kura mērķis ir pārņemt kontroli pār jūsu failiem, iestatījumiem. Veido sevis kopijas, visos iespējamos veidos pārblīvē lietotāja personālo datoru. Dažus var atklāt uzreiz, kad citi slēpjas sistēmā un tajā parazitē. Bieži vien to pārsūtīšana notiek, izmantojot vietnes, kurās tiek mitināts pirātisks saturs, pornogrāfijas vietnes un citas. Gadās, ka vīrusu lejupielāde notiek, kad vēlaties lejupielādēt mod vai krāpties. Ir diezgan viegli izplatīt vīrusu, ja jums ir gatava vīrusa saite.
Ļaunprātīgas programmatūras iedarbības metodes
Datorvīrusi ietver daudzas ļaunprātīgas programmas, taču ne visasspēj "vairot":
- Tārpi. Tie inficē failus datorā, tie var būt jebkuri faili, sākot no.exe līdz sāknēšanas sektoriem. Pārsūtīts, izmantojot tērzēšanu, saziņas programmas, piemēram, Skype, icq, pa e-pastu.
- Trojas zirgi jeb Trojas zirgi. Viņiem ir liegta neatkarīga spēja izplatīties: viņi nokļūst upura datorā, pateicoties to autoriem un trešajām personām.
- Rootkit. Dažādu programmatūras utilītu montāža, iekļūstot upura datorā, saņem superlietotāja tiesības, mēs runājam par UNIX sistēmām. Tas ir daudzfunkcionāls rīks, lai "slēptu pēdas", iebrūkot sistēmā, izmantojot sniffers, skenerus, taustiņu bloķētājus, Trojas programmas. Spēj inficēt ierīci, kurā darbojas Microsoft Windows operētājsistēma. Tie tver zvanu tabulas un to funkcijas, draiveru lietošanas metodes.
- Izspiedēji. Šāda ļaunprogrammatūra neļauj lietotājam pieteikties ierīcē, piespiežot izpirkuma maksu. Jaunākie lielākie izpirkuma programmatūras notikumi ir WannaCry, Petya, Cerber, Cryptoblocker un Locky. Viņi visi pieprasīja bitcoin, lai atgrieztu piekļuvi sistēmai.
- Keylogger. Uzrauga pieteikumvārdu un paroļu ievadi tastatūrā. Uztver visus klikšķus un pēc tam nosūta darbību žurnālu uz attālo serveri, un pēc tam uzbrucējs izmanto šos datus pēc saviem ieskatiem.
- Sniffers. Analizē datus no tīkla kartes, ieraksta žurnālus, izmantojot klausīšanos, savieno sniffer, kad tas sabojājaskanālu, sazarojot ar trafika sniffer kopiju, kā arī veicot viltus elektromagnētiskā starojuma analīzi, uzbrukumus kanāla vai tīkla līmenī.
- Botnets jeb zombiju tīkli. Šāds tīkls ir datoru kopums, kas veido vienu tīklu un ir inficēti ar ļaunprātīgu programmatūru, lai piekļūtu hakeram vai citam iebrucējam.
- Izmantojumi. Šāda veida ļaunprātīga programmatūra var būt noderīga pirātiem, jo ļaunprātīgu izmantošanu izraisa kļūdas programmatūras izstrādes procesā. Tādējādi uzbrucējs iegūst piekļuvi programmai un pēc tam lietotāja sistēmai, ja hakeris to ir iecerējis. Tiem ir atsevišķa ievainojamības klasifikācija: nulles diena, DoS, viltošana vai XXS.
Izplatīšanas ceļi
Ļaunprātīgs saturs var nokļūt jūsu ierīcē dažādos veidos:
- Vīrusa saite.
- Piekļuve serverim vai lokālajam tīklam, caur kuru tiks izplatīta ļaunprātīga lietojumprogramma.
- Ar vīrusu inficētas programmas palaišana.
- Strādājot ar Microsoft Office komplekta lietojumprogrammām, izmantojot dokumentu makrovīrusus, vīruss izplatās visā lietotāja personālajā datorā.
- Skatiet pielikumus, kas bija kopā ar e-pasta ziņojumiem, taču izrādījās, ka tie ir inficētas programmas un dokumenti.
- Operētājsistēmas palaišana no inficēta sistēmas diska.
- Iepriekš inficētas operētājsistēmas instalēšana datorā.
Kurvīrusi var paslēpties
Kad tiek izveidota vīrusu saite un jūs palaižat programmu, kas sāk slēptu darbu personālajā datorā, daži vīrusi un citas ļaunprātīgas programmas spēj paslēpt savus datus sistēmā vai izpildāmajos failos, paplašinājums kas var būt šāda veida:
- .com,.exe - jūs lejupielādējāt kādu programmu, un tur bija vīruss;
- .bat - pakešu faili, kas satur noteiktus operētājsistēmas algoritmus;
- .vbs - programmu faili programmā Visual Basic for Application;
- .scr - ekrānsaudzētāju programmu faili, kas nozog datus no ierīces ekrāna;
- .sys - draiveru faili;
- .dll,.lib,.obj - bibliotēkas faili;
- .doc - Microsoft Word dokuments;
- .xls - Microsoft Excel dokuments;
- .mdb - Microsoft Access dokuments;
- .ppt - Power Point dokuments;
- .dot - lietojumprogrammas veidne Microsoft Office komplektiem.
Zīmes
Jebkura slimība vai infekcija notiek latentā vai atklātā fāzē, šis princips ir raksturīgs arī ļaunprātīgai programmatūrai:
- Ierīce sāka darboties nepareizi, programmas, kas darbojās labi pirms tam, pēkšņi sāka palēnināt vai avarēt.
- Ierīce ir lēna.
- Problēma, startējot operētājsistēmu.
- Failu un direktoriju pazušana vai to satura maiņa.
- Faila saturs tiek modificēts.
- Mainiet faila modifikācijas laiku. Var redzēt, jamapi izmantojiet saraksta skatu vai apskatiet elementa rekvizītu.
- Palieliniet vai samaziniet failu skaitu diskā un pēc tam palieliniet vai samaziniet pieejamās atmiņas apjomu.
- Ām atmiņa kļūst mazāka svešu pakalpojumu un programmu darba dēļ.
- Šokējošu vai citu attēlu rādīšana ekrānā bez lietotāja iejaukšanās.
- Dīvaini pīkstieni.
Aizsardzības metodes
Ir pienācis laiks padomāt par veidiem, kā aizsargāties pret ielaušanos:
- Programmu metodes. Tajos ietilpst pretvīrusi, ugunsmūri un cita drošības programmatūra.
- Aparatūras metodes. Aizsardzība pret ierīces portu vai failu iejaukšanos, tieši piekļūstot aparatūrai.
- Aizsardzības organizatoriskās metodes. Šie ir papildu pasākumi darbiniekiem un citiem, kam var būt piekļuve sistēmai.
Kā atrast vīrusu saišu sarakstu? Pateicoties internetam, jūs varat lejupielādēt pakalpojumus, piemēram, no Dr. Web. Vai arī izmantojiet īpašu pakalpojumu, lai parādītu visas iespējamās kaitīgās saites. Ir vīrusu saišu saraksts. Atliek izvēlēties piemērotāko variantu.
Vīrusa saite
Neaizmirstiet, ka vīrusu programmu lietošana ir sodāma ar likumu!
Sāksim pie vissvarīgākās darbības - izveidot vīrusu saites un uzzināt, kā tās izplatīt.
- Izvēlieties operētājsistēmu, kurai uzbrukt. Biežāk tas ir Microsoft Windows, jo tas ir biežāk nekā pārējais.sistēmas, it īpaši, ja runa ir par vecākām versijām. Turklāt daudzi lietotāji neatjaunina savas operētājsistēmas, padarot tās neaizsargātas pret uzbrukumiem.
- Izvēlieties izplatīšanas metodi. Kā izveidot vīrusu saiti, kas neizplatīsies? Nevar būt. Lai to izdarītu, varat to iesaiņot izpildāmā failā, Microsoft Office makro vai tīmekļa skriptā.
- Atrodiet vājo vietu uzbrukumam. Padoms: ja lietotājs lejupielādē pirātisku programmatūru, viņš parasti izslēdz pretvīrusu vai nepievērš tam uzmanību, jo pārpakojumā ir tablete, tāpēc šis ir vēl viens veids, kā iefiltrēties.
- Nosakiet sava vīrusa funkcionalitāti. Varat vienkārši pārbaudīt savu pretvīrusu, lai noskaidrotu, vai tas var noteikt jūsu vīrusu, vai arī varat izmantot ļaunprātīgu programmatūru lielākiem mērķiem, piemēram, failu dzēšanai, ziņojumu skatīšanai un citiem.
- Lai kaut ko uzrakstītu, jāizvēlas valoda. Var izmantot jebkuru valodu vai pat vairākas, bet C un C ++ tiek lietoti lielākā mērā, ir Microsoft Office makro vīrusiem. To var noskaidrot, izmantojot tiešsaistes apmācības. Visual Basic ir izstrādes vide.
- Laiks radīt. Tas var aizņemt ilgu laiku. Neaizmirstiet par veidiem, kā paslēpt vīrusu no pretvīrusu programmām, pretējā gadījumā jūsu programma tiks ātri atrasta un neitralizēta. Tas nav fakts, ka jūs kādam smagi nodarīsit pāri, tāpēc gulējiet labi. Tomēr atcerieties, ka par jebkuru ļaunprātīgu programmatūru ir jāsauc pie atbildības! Uzziniet vairāk par polimorfo kodu.
- Skatiet koda slēpšanas metodes.
- Pārbaudiet vīrusa veselību virtuālajā mašīnā.
- Augšupielādējiet to tīklā un gaidiet pirmos "klientus".
Vīrussaite telefonam tiek veidota apmēram tāpat, bet ar iOS ierīcēm būs jācieš, jo ir laba aizsardzības sistēma atšķirībā no Android. Tomēr jaunākajās versijās bija iespējams novērst daudzas drošības sistēmas bedres. Neaizmirstiet, ka joprojām ir vecas ierīces, un, zinot trešo pušu izstrādātāju "mīlestību" radīt jaunas versijas, lielākā daļa Android ierīču ir apdraudētas.
