* Дані надані фахівцями «Доктор Веб».
Експерти ВОЛІ разом зі спеціалістами «Доктор Веб» акцентують увагу інтернет-користувачів на найбільш небезпечних представників цього списку.
Цікаво, що творці вірусу «вшили» в його тіло своєрідне послання світу, передавши привіт всім білоруським дівчатам і заодно Олександру Григоровичу Лукашенку, а в кінці послання філософськи зазначивши, що «осінь - погана пора, а« Аліварія »(марка білоруського пива) - найкраще пиво ».
Після того як вірус активується в системі (найчастіше самим же користувачем), він копіює себе в файл svchost.com в директорії Windows і реєструється в системному реєстрі HKCRexefileshellopencommand. Це призводить до того, що запуск будь-якого exe-файлу супроводжується активацією вірусу і зараженням файлу. Потім шкідлива програма починає сканувати логічні диски комп'ютера в пошуках інших виконуваних файлів. Таким чином, вірус здатний в дуже короткі терміни заразити всю систему.
Скрипт-вірус - загальна назва для сімейства шкідливих програм, написаних на мовах Visual Basic, Basic Script, Java Script, Jscript і представляють собою файли-сценарії, або інструкції для виконання. Інтерпретатори перерахованих мов програмування за замовчуванням входять до складу операційних систем, в тому числі Windows. Саме тому при активації вірусу операційна система без праці «розуміє» шкідливий сценарій і дає йому хід. Найчастіше такі віруси називають інтернет-хробаками.
Зазвичай скрипт-віруси прориваються в комп'ютер користувача через поштові повідомлення з вкладеними в них файлами-сценаріями. Наприклад, на початку двохтисячних широкого поширення набули віруси LoveLetter і Anna Kournikova. Особливість цих «любовних листів» була в тому, що за зовнішнім виглядом вони нагадували звичайний jpg-файл - нібито нешкідливу картинку. Але це була всього лише видимість: файли мали так зване подвійне розширення. Так, у файлі AnnaKournikova.jpg.vbs позначення «.jpg» - це частина імені, а «.vbs» - його справжнє розширення, яке Windows прекрасно знає. Внаслідок цього операційна система приховує розширення, залишаючи тільки ім'я файлу - в нашому випадку він буде виглядати, як AnnaKournikova.jpg. На жаль, недосвідчені користувачі, ні про що не підозрюючи, власноруч відкриває вірусу двері в систему, запускаючи такі «невинні» файли. Природно, ім'я файлу може бути дуже різним, головне, щоб користувачеві захотілося його відкрити.
Мережевий черв'як, написаний на мові програмування Delphi. Потрапляючи в систему, вірус прописується в процесі rundl132.exe і тим самим забезпечує собі автозавантаження при кожному запуску Windows. Після активації вірус сканує логічні диски комп'ютера і мережеві ресурси в пошуках exe-файлів, а потім заражає їх. Також черв'як шукає в мережі активні комп'ютери з порожнім перевірений адміністратором сайту паролем або з правами поточного користувача. Знайшовши подібний комп'ютер, вірус створює на ньому свою копію і запускає її - і так до нескінченності. Файли, інфіковані цим вірусом, коректно лікуються антивірусним сканером Dr.Web.
«Флешечний» черв'як, який проникає в систему в основному через знімні носії і мережеві диски, користуючись вбудованим в ОС Windows механізмом автозапуску. Деякі його модифікації визначаються антивірусом Dr.Web як Win32.HLLW.Autorunner.5555.
Після активації вірус впроваджується в системні процеси Windows, зупиняє службу оновлення ОС, а також забезпечує собі автозапуск після перезавантаження системи. Крім того, черв'як здатний блокувати користувачеві доступ до сайтів цілої низки антивірусних компаній. Також шкідлива програма може збільшити стандартне для системи обмеження на кількість одночасних з'єднань із мережею.
Основною метою цього черв'яка є створення бот-мережі, яка може складатися з безлічі заражених комп'ютерів. Потай використовуючи ресурси цих комп'ютерів, зловмисники займаються нелегальною або напівлегальної діяльністю - розсилають спам, перебирають паролі або атакують різні ресурси «на відмову обслуговування» (DDoS-атаки). Крім того, бот-мережу може бути продана: діючі бот-мережі користуються великим попитом серед хакерів.
Черв'як китайського походження, який проникає в систему через уразливості в браузері при відвідуванні спеціально сформованої веб-сторінки, а також за допомогою мережевих ресурсів і змінних носіїв. Деякі версії впроваджуються у виконувані файли, інші поширюють файли-Дроппер, які призначені для прихованої установки вірусів, що містяться в їх тілі, на комп'ютер користувача.
Ранні версії вірусу заражали виключно китайську версію Windows. Після активації хробака на зараженому комп'ютері робота ОС ускладнювалась, відбувалася зміна Робочого столу: всі значки перетворювалися в зображення панди, що тримає у себе в лапах китайські ароматичні свічки. Однак основна шкода від цього вірусу полягає в тому, що він може вразити локальну мережу цілої організації, блокуючи виконання важливих системних процесів, необхідних для нормальної роботи комп'ютера, і перешкоджаючи запуску різних додатків.
ВОЛЯ нагадує, що вводити будь-які персональні дані на сайтах без коректної перевірки сертифікатів безпеки (замок / https в рядку, де вказано URL сайту) небезпечно. Уважність і обережність в таких випадках - обов'язкові умови захисту персонального комп'ютера.
Служба підтримки ВОЛІ і «Доктор Веб» також висловлюють свою готовність прийти користувачам на допомогу при виникненні будь-яких питань, пов'язаних з додатковим сервісом «Захист від вірусів і спаму Dr.Web».