Новый компьютерный вирус MiniDuke

Опубликовано: 23.10.2017


Не так давно вирусологи обнаружили необычную шпионскую программу. Речь идет далеко не о попытках нажиться (шантаж, спам и т.п.) при помощи вредоносной программы,а о целенаправленном поиске определенного рода информации на компьютерах европейских правительств.

Программное обеспечение очень искусно маскируется, практически невесомо (объем 25 кБ) и написано на устаревшем в настоящее время языке программирования Assembler, который использовали авторы вирусов в 90-е годы. Это прецизионный инструмент, он совместим с микроблогами Twitter.

Выявили необычного шпиона на правительственных серверах российская Лаборатория Касперского и программисты из Будапештского университета. По всей видимости, эта вредоносная программа избирательно устанавливалась неизвестными на немногих избранных серверах. Так, Лаборатория Касперского обнаружила ее в 20 государствах и в одном из НИИ США.

В Лаборатории Касперского окрестили этот компьютерный вирус “ MiniDuke. Архитектура этого своеобразного прецизионного инструмента может указывать на то, что его авторство принадлежит негосударственным игрокам в области компьютерного шпионажа. На это указывает код программы, целенаправленность ее атак и способ управления посредством специальной структуры команд.

Злоумышленники располагали весьма эксклюзивными сведениями об уязвимости ПО, которые стоят немалых средств, к примеру, - об уязвимости Adobe по работе с PDF-документами, еще до того как эта уязвимость была выявлена и устранена.

Неизвестные действовали так: присылали электронные письма с PDF-документами в приложенных файлах – например, приглашение на семинар, как уверял сопроводительный текст. После открытия документа сервер оказывался инфицированным.



В интернете появился самый опасный компьютерный вирус


Новый вирус, который распространяется по электронной почте, заражает компьютер, даже если пользователь не открывает вложенные файлы.

Новый вирус опасен даже для осторожных пользователей comon.dk

Как сообщает Daily Mail, письмо автоматически загружает вредоносную программу при открытии сообщения. При этом само письмо не является носителем вируса, поэтому большинство антивирусов не воспринимает его как угрожающее и не блокирует. Компьютер тоже никак не сигнализирует о наличии вируса. Единственная надпись, которая появляется на экране при попытке открыть письмо, - это надпись «загрузка...пожалуйста, подождите». Заражению подвержены компьютеры, работающие на Windows. 

Новое поколение почтовых вирусов представляет собой html-письмо, содержащее JavaScript, который автоматически скачивает вредоносную программу при открытом почтовом клиенте, сообщает ibtimes.com.

ЧИТАЙ ТАКЖЕ:  ТОП-10 самых опасных компьютерных вирусов

Эксперты по безопасности относят новый вирус к разряду особо опасных. «Такой вид спама затрагивает даже тех осторожных пользователей, которые никогда бы не открыли подозрительное вложение и не кликнули бы по ссылке, пришедшей от неизвестного адресата», — говорят эксперты по безопасности компании Eleven Research Team.

ЧИТАЙ ТАКЖЕ:  4 миллиона компьютеров превратились в зомби

Нынешняя волна писем приходит под заголовком «Обновление системы безопасности банка» («Banking Security Update») и выслана якобы с домена fdic.com Американской страховой компании. Чтобы защититься от новой модификации вируса, специалисты Eleven Research Team советуют включить все параметры безопасности почтового клиента на максимум (в первую очередь отключить отображение HTML-писем) и скачать обновленную версию браузера. 

ЧИТАЙ ТАКЖЕ:  Компьютерный вирус похоронил Чарли Шина



Современные компьютерные вирусы и антивирусные программы


По статистике «Лаборатории Касперского», новых созданных компьютерных вирусов (трояны, черви, шифровальщики) в 2015 году было зафиксировано меньше чем в прошлом 2014 году. Эти данные не подтверждают, что злоумышленники стали менее активно этим заниматься. Сами вирусные атаки стали реализовываться более продуманно и изощреннее.

 

Результаты подведения итогов «вирусного года», проводимые ежегодно в декабре «Лабораторией Касперского», оповестили о хорошей новости – на протяжении нескольких лет компанией было зафиксировано сокращение числа новых компьютерных вирусов. За 2015 год было выявлено около 310 тысяч в день. В 2014 и 2013 годах было больше, число новых вирусов доходило до 325 тысяч. До количества зафиксированного в 2012 ещё долго опускаться, тогда их количество составляло 200 тысяч. Основная причина уменьшения количества создания современных компьютерных вирусов не в уменьшении интереса к их разработке, а качественное совершенствование. Современные зловреды перешли на новый уровень. Наши компьютерные мастера сделают чистку компьютера от вирусов на дому . Дадут необходимые рекомендации по безопасной работе на ПК.

 

По результатам 2015 года продолжила усиливаться ситуация, которая не медленными темпами развивалась в прошедшем 2014 году. Вирусные сетевые атаки с определенной целью (Advanced Persistent Threat, APT) начали происходить как на организации ведущие активную деятельность в финансовой сфере, так и на военные, «правительственные и инфраструктурные предприятия. Нередко вирусная атака заключается в проведении кропотливой работы, для изучения со всех сторон выбранной жертвы. Иногда в некоторых случаях пользуются уязвимостью в прикладной программе Microsoft Office (такой атаке чаще всего подвержены компьютеры используемые в корпоративном сегменте, чем обычные домашние компьютеры, так как в первом случае обновления устанавливаются с опозданием).



Новый компьютерный вирус может поразить тысячи устройств


Эксперты обнаружили новую компьютерную уязвимость, от которой потенциально могут пострадать сотни тысяч электронных устройств, приложений и сервисов.

Пока неясно, насколько серьезной является угроза. Некоторые эксперты полагают, что она может привести к катастрофе. Часть из них уверена, что с угрозой можно будет справиться.

Проблему описалив своем блоге эксперты Google. Злоумышленники могут с помощью повсеместно используемого компьютерного кода получить контроль над устройствами пользователей. Проблему обнаружили в glibc- это открытая база различных кодов, которые используются в устройствах, подключаемых к интернету.

Этот же код лежит в основе многих языков программирования, например, PHP или Python. Это создает потенциальную угрозу для целого ряда сайтов и сервисов - хакеры могут взломать значительную часть мировых виртуальных систем или получить контроль над ними.

Инженеры Google совместно со специалистами по безопасности из Red Hat разработали программное обеспечение, способное разрешить проблему.

Проблема в том, что точно неизвестно, сколько систем и устройств используют этот код, а значит, подвержены угрозе. В зоне безопасности находятся устройства на базе Android, которые не используют эту библиотеку. Также вне зоны риска находятся операционные системы Windows и OS X.



Что такое компьютерный вирус? Виды компьютерных вирусов. Защита от компьютерных вирусов


Для комфортной и безопасной работы за компьютером необходимо иметь минимум знаний по обеспечению защиты персональных данных. Для этого, в первую очередь, нужно знать о том, что такое компьютерный вирус. Также нужно помнить, что лучшим средством борьбы с ним является антивирусное программное обеспечение.

Что такое компьютерный вирус?

Определение компьютерного вируса звучит следующим образом: "Компьютерный вирус - это программное обеспечение с возможностями самокопирования, внедрения в системный код и другие программные продукты, а также нанесения непоправимого ущерба аппаратной части компьютера и информации, хранящейся на его носителях.

Вредоносное программное обеспечение получило название "вирус" за свое сходство с биологическим прототипом. Он так же может иметь стадию инкубации, и так же самостоятельно размножается и паразитирует в операционной системе компьютера. Таким образом, компьютерным вирусом является ПО с опасными для систем машины свойствами.

Основная цель любого вируса - нанесение вреда, хищение информации или наблюдение за компьютером. Также прослеживаются и другие действия компьютерных вирусов. Склонность к размножению позволяет нанести максимальный урон. Тот факт, что вирусы способны размножаться не только в рамках локальной машины, но еще и путешествовать по сетям, в том числе глобальным, говорит о том, что возможны вспышки эпидемий компьютерных вирусов.

Фазы и состояния, характерные для компьютерных вирусов

Пассивное существование: в этом состоянии вирус записан на жесткий диск, но не предпринимает никаких действий, пока не будут выполняться заданные программистом условия. Размножение: состояние, при котором вирус создает несчетное количество копий самого себя и размещается на жестком диске компьютера, а также передается в локальную сеть со служебными пакетами. Активное существование: в этом режиме вирус начинает выполнять свое предназначение - уничтожать, копировать данные, искусственно занимать дисковое пространство и поглощать оперативную память.

Реферат по информатике "Компьютерные вирусы"


Реферат: "Компьютерные вирусы"

Введение

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), А также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.



ТОП-10 компьютерных вирусов


11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.

Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.

Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.

10 место. Code Red

Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.

9 место. Morris

В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.

Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.



ТОП-10 компьютерных вирусов


11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.

Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.

Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.

Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.

10 место. Code Red

Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.

9 место. Morris

В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.

Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.