На самом деле компьютерные вирусы — это целая индустрия огромными оборотами.
Один из видов дохода — это рассылка спама. Спамеры обычно берут 100 долларов за несколько миллионов разосланных писем. Если эти письма рассылать с одного компьютера, то очень быстро провайдер заблокирует такие рассылки. Поэтому для рассылки спама используется зомби-сеть из нескольких тысяч или даже десятков тысяч зараженных компьютеров.
Вирус, «сидящий» в таком компьютере, отмечается на специальном сервере спамера о своём присутствии и ждёт команды. При необходимости осуществления новой рассылки вирус получает от сервера команду разослать несколько десятков писем с указанием адреса получаетеля и текста письма. Кстати, адреса получателей тоже могут собирать вирусы, которые просматривают на компютере почту, кэш браузера на предмет строчек, похожих на e-mail и отправляют найденные адреса серверу.
Так-же вирусы могут использоваться для распределённых DDOS атак. Это когда каждому «вирусу-бойцу» отдаётся команда просто заходить периодически на определённый веб-сервер. Но так как зомби-сеть большая, то и запросов к веб-серверу будет много, то этот сервер просто не сможет справиться с таким наплывом и обычные пользователи не смогут получить доступ к серверу. Затем начинают вымогаться деньги с владельцев сервера за прекращение атак. Часто это касается онлайн-казино, которые предпочитают тихо и быстро отдать деньги, дабы не потерять клиентов.
САМЫЕ ПЕРВЫЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ
Так-же вирусы используются в кибер-войнах, которые уже имеют место быть. Вспомните нашумевший вирус Stux, поразивший ядерные объекты Ирана. По словам эспертов, этот вирус писали высококлассные специалисты, причем скорее всего при поддержке спецслужб какого-то заинтересованного государства.
Может так-же иметь место самоутверждение, когда юный хакер, не имея глубоких знаний, покупает конструктор вируса и просто добавляет в него пакости, зависящие только от его фантазии.
Это то, что лежит на поверхности. Скорее всего причин гораздо больше.
Что-же касается создателей антивируса, точнее подозрения их в написании не только антивируса но и вирусов, то, конечно, технически и логически такое может быть, хотя им и без этого работы подваливают. Но за руку их не кто не ловил — это будет мгновенная потеря репутации, а значит и доходов, а как известно, не пойманный — не вор.
Источник: www.bolshoyvopros.ru
Создание и распространение компьютерных вирусов и вредоносных программ
Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы осужденного за период до 18 месяцев.
Люди, Пишущие ВИРУСЫ, Почему Вы Это Делаете?
Часть 1 Статьи 273 Уголовного Кодекса Российской Федерации (далее УК РФ)
В наше время даже человек не связанный с компьютерами, имеет представление о том, что такое вирус и называет вирусом любую вредоносную программу для компьютера, что не совсем правильно, так как вирусы являются только частью вредоносного программного обеспечения. Сегодня количество известных вирусов не поддается строгому учету и постоянно увеличивается. По приблизительным оценкам специалистов, ведущих борьбу с вредоносными программами, в среднем ежедневно появляется около 30 новых вирусов.
Существует три больших группы вредоносных программ, а именно: троянские программы, сетевые черви и непосредственно вирусы.
Наиболее «безобидными» являются сетевые черви. Сетевой червь -вредоносный программный код, распространяющий свои копии по сети с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Большинство червей распространяются в файлах, которые содержат код червя, и, в свою очередь, распространяются через E-mail, ICQ, и.т.д. Как только пользователь сохраняет на компьютере зараженный файл, полученный, к примеру, с помощью e-mail, червь попадает на компьютер, и начинает искать путь дальнейшего распространения, например может самостоятельно разослать свои копии по всем адресам, обнаруженным в почтовом ящике, некоторые черви способны автоматически отвечать на полученные письма.
Наиболее распространенным типом вредоносных программ являются троянские программы. Троянская программа — это вредоносный код, совершающий несанкционированные пользователем действия, например кража информации, уничтожение или модификация информации и.т.д. Существует несколько типов троянских программ.
Лаборатория Евгения Касперского выделяет следующие: троянские утилиты удаленного администрирования (бакдоры), похитители паролей, интернет-кликеры, загрузчики, установщики, троянские прокси-серверы, шпионские программы, архивные бомбы и другие. Наиболее опасными из них являются так называемые бакдоры, обладатель (хозяин) которых может без ведома пользователя осуществлять различные операции с зараженным компьютером, начиная с выключения компьютера до всевозможных операций с файлами.
Достаточно интересным типом троянской программы является так называемая архивная бомба. При попытке архиватора обработать архив, программа вызывает нестандартные действия архиватора, что приводит к существенному замедлению работы компьютера, либо к его зависанию. Одновременно с этим на компьютере может быть создано огромное количество одинаковых файлов. При этом размер самой бомбы невелик, так 10 Гб повторяющихся данных умещаются в 500 Кб RAR-архиве.
Непосредственно вирусы делятся на три типа: перезаписывающие вирусы, паразитирующие вирусы и вирусы – компаньоны. Перезаписывающие вирусы заменяют код файла своим кодом, в результате чего файл перестает работать. Восстановить зараженный таким образом файл невозможно. Паразитирующие вирусы изменяют содержимое файла, но при этом оставляют его работоспособным.
Вирусы-компаньоны создают копию файла, при этом код файла-жертвы не изменяется. Обычно вирус изменяет расширение файла (например, с .exe на .com), потом создает свою копию с именем, идентичным имени файла-жертвы, и дает ему расширение, тоже идентичное. Ничего не подозревающий пользователь запускает любимую программу и не подозревает, что это вирус.
Вирус, в свою очередь, заражает еще несколько файлов и запускает программу, затребованную пользователем. За создание или распространение компьютерных вирусов лицо несет уголовную ответственность по ст. 273 УК РФ. Данное преступление наиболее опасное из преступлений в сфере компьютерной информации (глава 28 УК РФ), что отражено в санкции за него.
Уголовная ответственность по этой статье наступает с 16 лет. Законодатель отнес данный состав преступления к формальному, это означает, что для привлечения лица к уголовной ответственности достаточно самого факта создания программы, независимо от того, наступили общественно опасные последствия или нет.
В случае, если тяжкие последствия все-таки наступили, то создатель программы будет нести более суровую ответственность. Так, например, если вирус проник в компьютер больницы и отключил систему жизнеобеспечения пациента, то его создатель будет привлечен к уголовной ответственности по ч.2 ст. 273 УКРФ (от трех до семи лет лишения свободы), хотя он и не предвидел подобных последствий. Также вирус может являться и орудием преступления, так если создатель вируса в предыдущем примере специально запустил его в сеть, чтобы отключить систему жизнеобеспечения определенного пациента, то он будет отвечать перед законом по 105 статье УК РФ – убийство.
Для наступления уголовной ответственности по ст. 273 УК РФ достаточно совершения одного из следующих действий:
-создание программы для ЭВМ, заведомо приводящей к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части компьютера; — внесение в существующие программы изменений, обладающих аналогичными свойствами;
— использование двух вышеназванных видов программ;
— использование машинных носителей с такими программами; — распространение таких носителей.
Оконченным данное преступление считается с момента окончания создания вредоносной программы. То есть с того момента, когда программа будет способна принести вред компьютеру. Это означает, что максимально возможный срок (3 года) лицо получит только после завершения работы над программой. Уголовная ответственность, при наличии достаточной доказательственной базы, может наступить и за попытку создания вируса, т.е. за неоконченное преступление. Однако максимально возможное наказание за неоконченное преступление составляет 3/4 от наказания за оконченное преступление.
Большое значение имеет субъективная сторона преступления, или то, что творилось “в голове” преступника. В данном случае это вина в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но, тем не менее, желал эти действия совершить. Таким образом, уголовная ответственность не наступит, если человек пытался создать новую компьютерную игру, а нечаянно создал вирус. Уголовная ответственность не наступит и в том случае, если лицо не знало, что в отправляемом по электронной почте файле, или на передаваемом диске содержатся вирусы.
Также уголовно наказуемым является внесение изменений в уже существующую, пусть даже безобидную и легальную программу, с помощью которых программа совершает определенные вредные действия. Неважно, являются ли вредоносными сами изменения, важно лишь то, что программа, после внесения в нее изменений сама становится вредоносной. Также является преступлением создание программы, которая после незначительных изменений становится вредоносной. Так, Советским районным судом г. Липецка был осужден Н., который в интересах и по просьбе Ш. на языке программирования Pascal создал алгоритм, т.е. исходные данные для вредоносной программы, названной Н. «sss.pas». Эта программа несанкционированно уничтожала бы дерево каталога после введения ее в любой удаленный персональный компьютер и функционировала бы без уведомления об этом его владельца при включении (загрузке) компьютера, т.е. выполняла бы не санкционированную пользователем модификацию информации, хранящуюся на жестком диске.
В ходе судебного заседания было установлено, что созданный Н. алгоритм «sss.pas» является не законченной программой, а исходными данными для такой программы, которая после ее некоторого видоизменения и дачи ей определенной команды при перезагрузке удаленного компьютера работала и выполняла бы не санкционированную пользователем модификацию информации, которая хранится на жестком диске. Поэтому по заключению экспертизы программа, написанная Н., по своей сути являлась вредоносной.
Под распространением программ для ЭВМ понимается предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Таким образом распространением вредоносных программ будет считаться как передача вируса с помощью Интернета, так и с помощью компакт-диска, “флэшки” и.т.д.
Доказательственной базой данного преступления может являться наличие файлов вредоносной программы на компьютере подозреваемого, наличие так называемых наборов для создания программ данного типа. Также почтовая переписка подозреваемого (в т.ч. и через Интернет), обнаружение в квартире дисков, или иных носителей с вредоносной программой, и.т.д.
Доказыванию фактов использования и распространения вредоносных программ способствует своевременное производство информационно-технологической экспертизы, с помощью которой можно определить, какие изменения были внесены в программу, и когда, а также последствия использования и распространения вредоносных программ. Экспертиза может также установить примененный преступником способ преодоления программной и аппаратной защиты (подбор ключей и паролей, отключение блокировки, использование специальных программных средств).
Подводя итог, можно сделать следующие основные выводы.
1. Создание вредоносных программ признается оконченным преступлением с того момента, когда программа создана либо внесены изменения в существующую программу, независимо от того, была ли подобная программа лицом использована или распространена.
2. При внесении изменений в уже существующие программы обязательным условием для наступления уголовной ответственности является внесение в программы таких функций, которые приводили бы к уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Уголовная ответственность за модификацию вредоносной программы должна наступать в случае, если умысел лица был направлен на придание программе новых свойств вне зависимости от того, являются ли вносимые в нее функции вредоносными или нет.
3. Распространение вредоносных программ квалифицируется как действия лица, распространяющего данную программу с использованием ЭВМ, так и передача им машинного носителя с программой на каких-либо условиях третьим лицам. 4. Уголовная ответственность наступает лишь в том случае, когда лицо умышленно хотело создать вредоносную программу.
Источник: www.zakonia.ru
Компьютерная грамотность с Надеждой
Заполняем пробелы — расширяем горизонты!
Компьютерные вирусы: некоторые мифы и заблуждения
О вирусах теперь говорят и пишут много. Впрочем, речь там идет о других, не компьютерных вирусах. А ведь и в компьютерах вирусы были, есть и, по-видимому, будут.
Компьютерный вирус – это программа
Компьютерные вирусы – это вредоносный код (более понятными словами «вредная программа»), который призван отнюдь не помогать работе компьютера, а, наоборот, мешать.
Зачем вирусу мешать? Например, чтобы таким образом либо заставить пользователя компьютера заниматься лишней, ненужной работой по «лечению» компьютера, либо чтобы попросту украсть с компьютера персональные данные пользователя.
Сейчас мы многое доверяем компьютерам, храним там номера банковских карт, логины и пароли для доступа к своим деньгам в банках и многое другое.
Вирусы «интересуются» нашими деньгами, и не только. Им интересно наше присутствие в социальных сетях, в почтовых программах и много где еще. Владение чужой информацией с помощью вирусов позволяет затем этой информацией пользоваться для получения выгоды, что является по меньшей мере мошенничеством.
Многие пользователи компьютеров предполагают, что “поведение” вирусных программ заметно и очень даже предсказуемо, и что избавиться от них совсем несложно. В реальности это не совсем так. Разберем несколько «избитых» штампов о компьютерных вирусах и проведем их «разоблачение».
1 Вирусы значительно снижают скорость работы компьютера
Отчасти это так, но не всегда! Некоторые вирусы тихо-тихо и совсем незаметно для пользователя компьютера собирают необходимые данные. И затем отправляют их по назначенному адресу, пользуясь для этих целей малой частью ресурсов компьютера.
В результате такая аккуратная деятельность не отразится на быстродействии системы. Другое дело, например, вирус для майнинга криптовалюты. Он, возможно, будет сильно заметен, и будет откровенно замедлять работу компьютера. И тем не менее, большинство вирусов очень даже стараются быть незаметными для пользователя.
Даже майнинговые вирусы, которые только что были упомянуты, порой, на время исчезают из компьютера, как только пользователь начнет изучать причины загрузки компа, например, с помощью Диспетчера программ. Все это для того, чтобы пользователь не смог заметить дополнительную активность вирусов.
2 Антивирус способен обнаружить любой вирус при любых обстоятельствах
Система защиты, конечно же, повышает безопасность устройства. Но в сети ежедневно появляются новые троянские и вирусные программы, разрабатываемые хакерами как раз таки для того, чтобы обойти любую безопасность!
Одной из особенностей работы хакеров является то, что они стараются идти хотя бы на один шаг впереди существующих систем защиты и настойчиво ищут уязвимости. Иногда новые вирусы могут остановить многие компьютеры по всему миру одновременно.
Например, таким вирусом был WannaCry («хочется плакать»). В апреле 2017 года этот вирус шифровал многие компьютеры с требованием перечислить на кошелек Биткоина сумму 300$ или 600$ для якобы расшифровки компьютера. Он, кстати, довольно легко обходил системы компьютерной безопасности. Вирус присылали по почте, адресно, лично пользователю компьютера.
В тексте письма, замаскированного под обычное письмо на привычные для пользователя темы, находился прикрепленный файл. Стоило открыть этот файл – и всё.
В общем, антивирус нужен, это факт. Но даже и с антивирусом на компьютере нужно быть предельно аккуратным, чтобы своими собственными руками «не занести заразу» на компьютер.
3 Если полностью удалить вирус, то компьютер будет работать как прежде
Многие шпионские программы наносят вред операционной системе и вносят в нее непоправимые изменения. Поэтому нередки такие ситуации, когда даже после полного удаления вредоносных программ неполадки все же остаются. Чтобы их устранить, дополнительно потребуется восстановление системы.
Чтобы понять, нужно ли восстанавливать систему уже после того, как отработал антивирус – полезно еще и еще раз проверить и перепроверить весь компьютер на наличие в нем остатков вирусов. Если что-то осталось, и антивирус это показывает – заново запускаем очистку с помощью антивируса. И так повторяем неоднократно, если необходимо.
К сожалению, не всегда антивирус помогает полностью избавиться от последствий «вторжения». В таком случае операционная система может даже «умереть» после работы антивируса или чуть позже. На практике с подобным сталкивалась, например, с баннером – это грустная история.
Сначала тратишь силы и время для проверки компьютера и для его очистки от вредоносного кода с помощью антивируса. А потом, увы, получаешь полностью неработающий компьютер. Далее требуется уже восстановление операционной системы и утерянных данных.
Но повода для оптимизма, на самом деле, предостаточно. Современные антивирусы довольно хорошо справляются со своей задачей и полностью «убивают» все вредоносные программы. Но для этого нужен не просто антивирус, но и его самая последняя, самая актуальная версия. Следовательно, нужно постоянно обновлять антивирус. И регулярно им пользоваться и правильно конфигурировать, чтобы антивирус проверял компьютер регулярно, систематически и автоматически.
Из практики: 40.000 вирусов
Обратился пользователь, у которого компьютер, практически, не работал, не загружался. «Вылечили» просто: включили компьютер и не стали его торопить. Он загружался долго-долго, потом что-то непрерывно делал – загрузка процессора и жесткого диска была на пределе возможного. Операционная система не реагировала даже на «шевеление» компьютерной мышкой.
Через несколько часов такой весьма странной «работы» вдруг компьютер «высвободился», начал «двигаться», откликаться на любые действия пользователя.
Открыли антивирус, посмотрели статистику, а там информация: антивирус обновлен, им обнаружено и обезврежено (удалено, помещено на карантин и т.п.) столько-то вирусов (их было больше 40 тыс. штук!). Дополнительной помощи не потребовалось, повторный «прогон» антивируса показал, что компьютер чист, в нем не осталось вредоносного кода.
4 Переустановка системы и копирование всех документов и файлов с резервного диска поможет избавиться от любого вируса
Это часто может быть неверно! Все зависит от того, из какой копии производится восстановление операционной системы и данных пользователя.
Если копия операционной системы была сделана, например, в момент покупки новенького компьютера, еще не работавшего, точно еще не зараженного вирусами, то конечно, такому восстановлению операционной системы можно доверять. А если, например, образ системы был создан лишь вчера, а вирусы попали в систему, скажем, месяц назад, то такое восстановление системы будет всего лишь восстановлением вирусов.
. Вирусы копируются вместе с остальными файлами при создании резервных копий, и вместе с файлами снова восстанавливаются в компьютере из резервных копий!
Поэтому нелишними будут, например, проверки резервных копий данных с помощью антивирусов. Это когда запускается антивирус для проверки не только основного диска компьютера, а для проверки, например, внешнего жесткого диска, где хранятся резервные копии данных.
Случай из практики
На одном компьютере «завелись» вирусы. Их смогли уничтожить с помощь антивируса. Заодно проверили резервные копии на внешнем жестком диске. Там все копии, начиная с некоторой даты, тоже оказались зараженными. Стали думать, что делать? Удалить зараженные данные?
Но тогда в архиве останутся только очень давнишние копии, что есть плохо – пользователю нужны более «свежие» копии.
Тогда приняли решение: последовательно проверить антивирусом все копии за каждую дату копирования. Не только проверить файлы, но и подключить режим автоматического полного удаления найденных вирусов. Сказано – сделано. Но резервные копии – это большие архивы, к тому же заархивированные с помощью .zip файлов.
Пришлось набраться терпения, пока антивирус проверит каждую такую копию в течение, примерно 3-5 часов или даже больше. Один из архивов пришлось проверять почти 24 часа! Но результат превзошел ожидания: абсолютно все архивы сохранились. Вирусы же в архивах были уничтожены бесследно и без последствий.
В любом случае нужно проверять на наличие вирусов абсолютно все данные, включая резервные копии на внешних жестких дисках или флешках, воспользовавшись антивирусными программами! В противном случае компьютер вновь будет заражен.
5 Два антивируса на компьютере лучше, чем один
Антивирус ведет себя в операционной системе ровно как вирус. Второй антивирус будет воспринимать своего «коллегу» как вредоносную программу, которая «сует свой нос» во все дела, где надо и где не надо.
. Каждый из двух антивирусов, работающих на компьютере, другим компьютерным антивирусом воспринимается как вирус.
В результате каждый из двух антивирусов будет занят лишь тем, чтобы «уничтожить», «утихомирить», «обезвредить» своего напарника. Но антивирус не так прост, как мы думаем. Его не уничтожить, не притормозить, не заблокировать. По крайней мере, это сделать непросто. Как итог, антивирусы будут непрерывно заняты напрасной борьбой друг с другом без видимого результата, а не защитой компьютера от внешних угроз.
Поэтому, нужен один единственный антивирус. Какой? Тут нет единого мнения. Кому как нравится, кто к чему привык, у кого какие ассоциации.
По себе могу сказать, что уже много лет пользуюсь антивирусом, встроенным в операционную систему Windows. Я не применяю другие антивирусы. Тем более, что в современной «десятке» встроенный антивирус работает спокойно, незаметно. И лишь эпизодически сообщает, что все в порядке.
Немного об антивирусе под Windows 10
Чтобы посмотреть результаты автоматической работы антивируса под Windows 10, достаточно сделать несколько простых шагов. Сначала в строке поиска набираем слово «Параметры» (рис. 1). Будет предложено несколько разных вариантов, под которые подходит ключевое слово «Параметры». Выбираем самое лучшее соответствие – это приложение «Параметры», которое выделено на рис. 1.
Рис. 1 (Кликните для увеличения). Ввод текста «параметры» в строке поиска Windows 10 и выбор приложения «Параметры».
В открывшемся окне приложения «Параметры Windows» нужно кликнуть по опции «Обновление и безопасность» (рис. 2).
Рис. 2 (Кликните для увеличения). Запуск «Обновление и безопасность» в окне Параметры Windows.
Следом в открывшемся окне «Параметры» нужно перейти на вкладку «Безопасность Windows» и выбрать там опцию «Защита от вирусов и угроз» (рис. 3).
Рис. 3 (Клик для увеличения). Окно «Параметры». Переход на вкладку «Безопасность Windows» для того, чтобы выбрать опцию «Защита от вирусов и угроз».
После выполнения всех перечисленных выше действий, наконец, откроется окно «Защита от вирусов и угроз» (рис. 4).
Рис. 4. Антивирус под Windows 10: «Защита от вирусов и угроз».
И вот тут, на рис. 4 можно наглядно увидеть надпись наверху под заголовком «Текущие угрозы». Эта надпись гласит: «Текущих угроз нет». Собственно говоря, именно ради этой надписи открывалось окно «Защита от вирусов и угроз». Открывалось для того, чтобы убедиться – антивирус под Windows 10 успешно справляется со своей задачей по обеспечению безопасной работы на компьютере.
Итоги
Самый оптимальный вариант – грамотно пользоваться современной антивирусной программой и своевременно ее обновлять. Вручную помогать антивирусу, если необходимо.
Никогда и ни при каких обстоятельствах своими собственными руками не пускать вредоносный код на свой компьютер. Например, не стоит переходить по ссылкам в письмах, которые не внушают доверия.
Источник: www.compgramotnost.ru
