Источники и основные признаки заражения. Способы защиты

Спам

Сетевые вредоносные программы-черви

С началом нового тысячелетия вирусные технологии заметно усложнились, существенно увеличилось количество вредонос­ных программ и вырос масштаб потерь от их злонамеренных действий.

Сетевые черви впервые появились в 1998 г. и к настоящему времени захватили лидерство среди всех вредоносных программ, а их способность к массовым заражениям за короткое время привела к росту киберпреступного бизнеса.

Сетевые вредоносные программы (сетевые черви, почтовые email-черви) используют для своего размножения как уязвимо­сти в программном обеспечении, так и человеческий фактор. Они распространяют свои копии по локальным и/или глобаль­ным сетям с целью:

• проникновения на удаленные компьютеры;

• запуска своей копии на удаленном компьютере;

• дальнейшего распространения на другие компьютеры в
сети.

Для своего распространения сетевые черви используют элек­тронную почту, системы обмена мгновенными сообщениями, сети обмена данными между мобильными устройствами (теле­фонами, карманными компьютерами) и т. д.

Вирус Чернобыль 26 апреля 1999 г. вызвал уничтожение ин­формации на сотнях тысяч компьютеров, подключенных к сети Интернет.

Ущерб от «эпидемии» сетевого червя МуВоот в начале 2004 г. превысил 4 млрд долл.

Спамом иногда называют всю незапрошенную корреспон­денцию из Интернета. Это не совсем верно, так как в число не­прошенных сообщений могут входить поздравления, деловые письма, коммерческие предложения, приглашения к сотрудни­честву или участию в конференциях и т. п., которые не являются спамом — вредоносным сообщением, требующим удаления без ознакомления с его содержанием. Более точным является сле­дующее определение.

Спим — это анонимная массовая незапрошенная рассылка.

Анонимная корреспонденция и реклама забивают каналы связи и почтовые ящики. Ущерб от спама возрастает с каждым годом, так как с непрошеной корреспонденцией часто рассыла­ются вирусы, троянские программы и сетевые черви.

Подсчитано, что ущерб от потери рабочего времени на раз­бор и чтение спама в расчете на одного сотрудника составляет 50—200 долл. в год, и эти потери продолжают расти. Российские предприятия только из-за простоев персонала, связанных с приемом и удалением спама, теряют до 30 млн долл. в год.

В большинстве случаев спам содержит рекламные предложе­ния, относящиеся к сфере товаров и услуг.

Часть спама представляет собой откровенное мошенничест­во, как, например, «нигерийские письма» или «фишинг» — предло­жения переслать (по неизвестному адресу) логин и пароль от почтового ящика или даже номер банковского счета.

Авторы «нигерийских писем», как правило, сообщают, что они располагают крупными суммами, приобретенными ими не совсем законными способами, и не могут открыто разместить деньги на счете в банке, поэтому им срочно требуется счет в за­рубежном банке, куда можно перечислить эти «грязные» деньги. В качестве вознаграждения за помощь предлагают от 10 до 30 % заявленной суммы. Если доверчивый пользователь предоставит автору письма доступ к своему счету, то он лишится всех нахо­дящихся на нем средств.

Чаще всего источниками заражения компьютеров являются нелицензионные программы и компьютерные игры, приобре­тенные неофициальным путем (у других пользователей или на рынке), а также информация, полученная из Интернета при по­сещении зараженных Web-сайтов, открытии сообщений элек­тронной почты, особенно вложенных файлов, спама и т. п.

При заражении компьютера вирусом очень важно своевре­менно его обнаружить, так как вредоносные программы искусно маскируются и редко проявляют себя сразу. Основные призна­ки, которые могут свидетельствовать о заражении:

• прекращение работы или неправильная работа ранее успешно функционировавших программ;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение даты и времени модификации файлов;

• изменение размеров файлов;

• неожиданное значительное увеличение количества файлов;

• существенное уменьшение размера свободной оперативной
памяти;

• вывод на экран непредусмотренных сообщений, изображений или подача звуковых сигналов;

• существенное замедление работы, частые зависания и сбои
в работе компьютера и т. п.

Одним из основных методов борьбы с вредоносными про­граммами является своевременная профилактика их появления и распространения. Наилучшей защитой компьютера, особенно если он не подключен к сети, являются аккуратность и внима­тельность пользователя и соблюдение следующих правил.

1.Использовать только лицензионное программное обеспечение, приобретенное у официальных продавцов.

2. Не допускать к компьютеру посторонних лиц.

3. Размещать наиболее ценную информацию на защищенных
от записи дисках, которые не могут быть заражены вирусами.

4.При работе на других компьютерах всегда защищать свои
дискеты от записи в тех случаях, когда на них не планируется за­пись информации.

5. Отслеживать любые изменения в работе компьютера для
возможно более быстрого обнаружения вирусов.

6. Не оставлять дискеты в кармане дисководов при включении и перезагрузке операционной системы, чтобы исключить за­ражение компьютера загрузочными вирусами.

7.Периодически проверять жесткий диск компьютера путем
запуска антивирусной программы с защищенной от записи дис­
кеты.

8. Использовать современные эффективные антивирусные и
антиспамовые программы для автоматической проверки записы­ваемой информации, особенно для входного контроля всех фай­
лов, получаемых из Интернета.

10. Постоянно обновлять пакет антивирусных программ из-за появления новых неизвестных ранее вредоносных программ.

Дата добавления: 2014-01-13; Просмотров: 372; Нарушение авторских прав?; Мы поможем в написании вашей работы!