В предыдущей статье мы рассказывали о троянах сетевых червях и шпионских программах. В данной статье я расскажу как вирусы проникают на компьютер.
Вредоносные программы могут распространяться по локальной сети, через Интернет или с внешних носителей информации (флешки, CD- и DVD-диски, дискеты).
Заражение через Интернет
Обычные пути заражения при работе в Интернете:
- Письма с вложениями зараженных файлов, рассылаемых по электронной почте
- Установка плагинов (сервисных программ) для браузера или других программ прямо со страничек сайта
- Попутные запросы при скачивании файлов
Заражение по электронной почте
Часто по электронной почте приходят сообщения с неизвестных вам адресов, содержащих вложения (прикрепленные файлы). Как правило, в теме письма написано что-нибудь завлекающее. Но стоит открыть его для прочтения — все, вирус уже на вашем компьютере.
Как избежать заражения? Очень просто — никогда не открывать письма, если отправитель вам неизвестен. Лучше сразу их удалять, не открывая.
Заражение при установке плагинов
Плагины (сервисные программы) часто бывают полезны. Они расширяют возможности вашего браузера. Например, один из самых популярных плагинов — Flash Player. Он используется для показа анимации на страничках сайтов. Если он у вас не установлен, вы можете не увидеть часть содержимого некоторых сайтов.
Как же понять, можно ли устанавливать тот или иной плагин? Во-первых, не нужно ставить плагины просто так, «может быть пригодится». Во-вторых, устанавливайте плагины с официальных сайтов их производителей.
Кстати, в одной из наших предыдущих статьях, мы уже писали как проверить плагины. Статья находится по этому адресу Как проверить дополнения браузера.
Дело в том, что за полезные плагины могут выдаваться вирусы. Получается так, что вы добровольно заражаете свой компьютер. Еще один способ заражения вашего компьютера — почтовое сообщение об удалении аккаунта на Facebook или другой социальной сети. Вам предлагается подтвердить или отказаться от удаления, для чего в сообщении содержится ссылка.
Заражение при скачивании файлов
При переходе по ссылке вы попадаете на сайт, где можно скачать и установить приложение, которое записывает на ваш компьютер Java-апплет. Через какое-то время на экране появляется запрос на обновление Flash Player. Вроде бы ничего криминального здесь нет, но если вы согласитесь, вместо обновления Flash Player на ваш компьютере устанавливается троянская программа.
Рассылка от имени Сбербанка
Еще один известный пример — рассылка от имени Сбербанка.
У Сбербанка есть услуга, когда отчет об операциях и служебная информация приходит вам по электронной почте. На этом и играют мошенники: людям приходят сообщения, якобы отправленные Сбербанком (в поле «Отправитель» стоит что-нибудь вроде «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности»), которые содержат ссылку, якобы позволяющую просмотреть статистику. На самом деле по этой ссылке скрывается троянская программа, которая шифрует файлы на вашем компьютере.
Вообще говоря, при уровне безопасности современных операционных систем и правильной их настройке вирус может сделать немного без вашего на то согласия. Другое дело, что злодеи всячески пытаются ввести вас в заблуждение. Подчас вы сами соглашаетесь на заражение компьютера вирусом, гоняясь за нужным рефератом, модной музыкой или стильным аксессуаром.
Заражение через съемные носители
Еще один путь проникновения вирусов и троянов на ваш компьютер — съемные носители информации. Среди них CD- и DVD-диски и флешки раз-личных форматов. Основная проблема при использовании съемных носителей то, что при их подключении (установки CD- или DVD-дисков в привод или соединении флешки с разъемом USB) происходит автоматическое чтение служебной информации носителя, что уже может способствовать заражению компьютера вирусом. Однако такие случаи редки.
А вот более распространенный вариант запуска вируса без вашего участия — автозапуск. Такая функция предусмотрена и в операционной системе Windows, и в Linux. Она проявляет себя в том, что при установке диска или флешки у вас на экране появляется окно с запросом, что делать с содержимым носителя, если оно разнородно (то есть присутствуют файлы разного формата). Вам предлагается выбрать программу для отображения файлов, хранящихся на диске или флешке. Либо сразу при установке диска в привод запускается записанная на нем игра или фильм.
В принципе, эта функция удобна и облегчает работу неопытных пользователей, но таит в себе угрозу бесконтрольного заражения компьютера. Периодически случаются целые эпидемии вирусов, распространяемых через автозапуск.
Поэтому первая же рекомендация по борьбе с такими вирусами — отключение функции автозапуска. Вторая — всегда проверяйте диски (даже лицензионные) при первом использовании, а флешки — каждый раз, когда они побывали в другом компьютере. Не доверяйте словам друзей или партнеров, говорящих «у нас все чисто»! Они и сами могут многого не знать о вредоносе, который расплодился на их компьютерах.
В этой статье, я попытался рассказать как вирусы проникают на компьютер. О том как определить, что вредоносная программа проникла на ваш компьютер, читайте в статье Признаки заражения компьютера.
