Компьютерная вирусология.

[Hypocrite]

Конкурс статей от VLMI по Информационной Безопасности | Спонсор @ims0rry
​

Здравствуйте, дорогие жители форума VLMI.SU, я подготовил статью о компьютерной вирусологии, что же это такое ботнеты, трояны?
Вы узнаете это, прочитав эту статью.

1. Что скрывается под названием "Вирусология". ​

Что такое вирусология, что скрывается под этим названием? Это наука о вирусах, появление относят к 1960-1970 годам, первые вирусы назывались Animal, Creeper, Cookie Monster.

2. Вредоносные программы.​

Что же такое вредоносные программы? Как мы видим на форуме есть отдельная тема для этого называемая как "Софт", в основном там публикуются вредоносные программы, такие как например:

• Майнеры - Вирус, который внедряется в компьютер жертвы, и скрыто майнит с него ресурсы.
• Стиллеры - Малвари, ворует у жертвы пароли, куки, кошельки и прочее.

https://vlmi.top/proxy.php?image=http%3A%2F%2Fpreview.ibb.co%2FnKG0xc%2Fimage.png&hash=6791b8d665641ed00668b81b13036431 Панель стиллера

• Ботнеты - Целая компьютерная сеть с зараженными компьютерами, в ботнете есть ряд функций, например Download (Загрузка) в зараженный компьютер любой файл.

https://vlmi.top/proxy.php?image=https%3A%2F%2Fi.imgur.com%2Fvnc529L.png&hash=2b9d71803dbf4e533768b466f293ff02Панель ботнета

• Клипперы - Вирус, который внедряется в буфер обмена жертвы, и может манипулировать буфером обмена, заменять кошельки которые вы копируете например.
• Криптолокеры - Троян-вымогатель, внедряется в компьютер и не дает ничего сделать после определенной операции, обычно после перевода денег

https://vlmi.top/proxy.php?image=http%3A%2F%2Ftelegra.ph%2Ffile%2F63ff16fd2a1081c21310d.png&hash=823a1ba4f2c7243bc155feeef524e860
Для чего же нужны эти вредоносные программы?:

• Для получения неплохой денежной прибыли путем кражи данных, например украсть криптовалютный кошелек, и украсть с него деньги, если конечно у вас не стоит защита на кошельке, это можно сделать с помощью стиллера.
• Вымогательство с помощью криптолокера, просят бывает по 3000 рублей, что неплохая сумма с одного компьютера, примерно 1/3 пользователей согласятся внести этот депозит.
• С помощью клиппера, вы можете не заметить как вы вставили совершенно другой кошелек и отправить деньги. Например вас попросили скинуть на киви кошелек какую-либо сумму, вы скопировали кошелек, а вставляется совершенно чужой кошелек.
• Майнить криптовалюту с помощью вашего компьютера.
• С помощью ботнета можно делать крупные DDOS атаки, если у вас имеется достаточно большое количество зараженных компьютеров.

3. Причины заражения.​

Как же заражаются с помощью этих вредоносных программ, малвари.

Есть основные причины заражения:

• Уязвимость в браузере
• Уязвимость ОС (Операционной системы)
• Плохой антивирус
• Глупость пользователя, например скачать чит для майнкрафта с вирусами
• Съемные носители, вирусы могут передаваться по съемным носителям

4. Виды заражаемых объектов.​

Рассмотрим объекты заражаемых объектов.

• Файлы - Основное распространение проходит через файлы, обычно у них расширение .EXE. Эти файлы начинают свою работу после запуска.
• Загрузочные секторы - Заражаются вирусом те секторы компьютера, которые позволяют запускать флешки, внешние диски. Если допустим вы переустановили Windows, загрузочный вирус может остаться и опять всё заразить.
• Макрокоманды - Программный алгоритм действий, записанный пользователем, обычно в формате .BAT.

5. Защита от вирусов.​

Как же можно защититься от этих вирусов?

• Антивирусы - это программа для определения вирусов на вашем компьютере, я всем рекомендую NOD32.
• Сканеры - Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.

Я назвал основные способы защиты от вирусов, также не нужно открывать подозрительные файлы, и не открывать файлы без антивируса, даже если о этом вас просят.

Также есть специальные так называемые фото-сканеры:

• VirusTotal.com - Бесплатный (Хацкеры не ставьте за это дизлайки плз) - сливает информацию антивирусным компаниям

• Nodistribute.com - Бесплатно 3 раза в день (Можете пользоваться впном, и сканировать сколько вам нужно) - сливает информацию антивирусным компаниям

• Viruscheckmate.com - Платно, за 1 раз берут 0.10$ (6 рублей)

6. Разработка вирусов.​

Разработка вирусов происходит через языки программирования, обычно такие как C++, C#.
Если вы хотите углубиться в это то могу посоветовать данный блог https://ims0rry.tumblr.com/, аймсорри отлично рассказывает про вирусы, и даже есть темы с кодингом, например как сделать криптор, ах да забыл криптор - это программа, которая используется для маскировки вредоносного программного обеспечения.

Вот пример криптования файла, видео не мое.

7. Заключение.​

Мы получили базовые знания, узнали как от них избавиться, какие они бывают, через что они разрабатываются, для чего они нужны.
Я старался и писал эту статью 2 дня, думаю все ясно и понятно изложил.
Это первая моя авторская статья, использовал в качестве источника на пару терминов https://ru.wikipedia.org/

@Night прошу дать авторскую статью, и добавить к конкурсу =)
Отдельное спасибо @Иисус за то что помог написать эту статейку =)

 

[danaforevr]

Я б на твоем месте предупредил,что nodstribute и virustotal сливают информацию антивирусным компаниям. Просто на всякий случай)
А так все очень грамотно и интересно написано.

 

[c0dpro]

можно было бы дополнить многими вирусами,червями и тп их очень много а тут описано только несколько штук, не в обиду тс но это очень мало
а по сути это копипаст http://teralex.ru/bezrubriki/kompyuternye-virusy-tipy-vidy-puti-zarazheniya.html (не реклама) но взял тс почему то мало того что там есть , наверное остальное не смог перефразировать :rolleyes:

 

[Hypocrite]

Я б на твоем месте предупредил,что nodstribute и virustotal сливают информацию антивирусным компаниям. Просто на всякий случай)
А так все очень грамотно и интересно написано.

Исправил, спасибо.

 

[Hypocrite]

можно было бы дополнить многими вирусами,червями и тп их очень много а тут описано только несколько штук, не в обиду тс но это очень мало
а по сути это копипаст http://teralex.ru/bezrubriki/kompyuternye-virusy-tipy-vidy-puti-zarazheniya.html (не реклама) но взял тс почему то мало того что там есть , наверное остальное не смог перефразировать :rolleyes:

Ошибаешься бро, я даже на этот сайт не заходил, брал я с википедии и то только термины =)

 

[Xaos]

Вопрос по теме Написано, что малварь пишут на си шарпе и си плюс плюс, а почему именно на этих языках? В чем их приемущество? Например, можно ли на Java написать вирусняк какой-либо, если он выполняется в jvm?

 

[c0dpro]

Вопрос по теме Написано, что малварь пишут на си шарпе и си плюс плюс, а почему именно на этих языках? В чем их приемущество? Например, можно ли на Java написать вирусняк какой-либо, если он выполняется в jvm?

не обязательно писать на шарпе или плюсах , есть множество вирусов и на джаве написанных и тп, самый топ по мне так это асамблер !

 

[Hypocrite]

Вопрос по теме Написано, что малварь пишут на си шарпе и си плюс плюс, а почему именно на этих языках? В чем их приемущество? Например, можно ли на Java написать вирусняк какой-либо, если он выполняется в jvm?

Например если писать на питоне, то легко вскрыть сорцы (исходники)

 

[danaforevr]

Например если писать на питоне, то легко вскрыть сорцы (исходники)

Ну тогда минус с# ведь его очень просто вскрыть. Даже легче чем python,который ты привел в пример.

 

[Moriarty]

Если ты пишешь статью ради конкурса, имей в виду, сейчас в данном виде она очень не дотягивает до 17к.
Подумай, что можно добавить, почитай разные источники, в конце - концов, графическое оформление подтяни. Давай старичек, может что-то путное у тебя выйдет.

Конечно ты можешь возразить, "кто ты сам такой что бы судить", но поверь, есть с чем сравнивать, тут еще высокий потолок для роста.

 

[RikiToni]

Если открыть все спойлеры в KROXASHOP, то можно не читать эту статью:D Ну а так, молодец! +rep за труды!

 

[Hypocrite]

Апну, может кто-то найдет для себя что-нибудь, старался все-таки..)

 

[Chex001]

Апну, может кто-то найдет для себя что-нибудь, старался все-таки..)

Чувак, мне как раз надо было написать доклад, я выбрал тему информационной безопасности. Можно я скопирую твою тему для доклада?

 

[Hypocrite]

Чувак, мне как раз надо было написать доклад, я выбрал тему информационной безопасности. Можно я скопирую твою тему для доклада?

Можешь.

 

[Hypocrite]

Апну, старался все-таки=)

 

[Night]

Снято с конкурса.

 

[Hypocrite]

Снято с конкурса.

За что???

 

[Xaos]

За что???

Ничего в статье нет уникального, ту же самую инфу знает каждый владелец софта, уж тем более кодер по типу Сорика.

 

[Hypocrite]

Ничего в статье нет уникального, ту же самую инфу знает каждый владелец софта, уж тем более кодер по типу Сорика.

не изо этого сняли с конкурса, если ты такой "умный" и все знаешь, то выйди с этой темы и всё

 

[domentiart]

не изо этого сняли с конкурса, если ты такой "умный" и все знаешь, то выйди с этой темы и всё

По-моему тебе дали самый вероятный ответ. Неужели сам не видишь, что статья просто не тянет?
Нехер выёживаться, вы заебали уже.