Всем привет. На связи Азазелло. В данной статье вы узнаете основные способы распространения вирусов, а так же как не попасться на вредоносный код. Погнали.
Наверное многие из вас думают что вирус должен иметь расширение exe или bat.
Но на самом же деле это может быть pdf, txt, jpeg, png и уйма других форматов.
Но как же удается допустим вшить вирус в картинку? Все просто. Есть специальные программы способные вшить вирус в любой файл в один клик. Дело в том что вредоносный код это просто текст и если его вшить в невидимую часть текстового документа или же картинку, то вы просто этого не заметите. А даже если заметили то в любом случае вирус уже может находится в другой папке или же файле.
Но давайте разберемся как у злоумышленников получается заражать множество компьютеров.
1. Самый популярный и не очень эффективный, это рассылка фишинговых писем на электронную почту. Достаточно иметь базу хотя бы 10000 почт чтоб процесс заражение уже начался.
2. Самый эффективный способ, это Торрент трекеры. Наверное каждый из вас, кто хотя бы раз качал взломанную программу с кряком, видели такой текст "перед установкой выключите антивирус, так как кряк может не работать".
Да, все верно. Кряк имеет вредоносный код для самой программы, но также в 80 процентах случаев там находится другой вирус (стилер) о котором я рассказывал в в одной из предыдущих статей.
3. Таргетированное заражение - таргет, в переводе с английского "цель". Обычно для такого метода отбираются определенные люди (Большие компании, Государства, просто богатые люди)
С распространением мы разобрались. Теперь же поймем базовые советы как найти и ликвидировать вирус.
1. Если вы скачали, но еще не запускали файл, советую вам зайти на virustotal и загрузить туда данный файл или архив. Если из всех антивирусов хотя бы 2 отмечены красным цветом, то я не советую его запускать.
2. В случае если вы уже запустили файл и сомневаетесь что он был чист, то вы можете зайти в диспетчер задач - автозагрузка, и проверить на наличие подозрительные процессы. Если таковы обнаружены, перед тем как отключить процесс, нажмите по нему правой кнопкой мыши и "место расположение файла". Так вы можете удалить его. В случае если вам выходит сообщение о том что отказано в доступе, следует сначала завершить процесс.
3. Если устройство перестало функционировать или все что вы запускаете выдает ошибки, советую переустановить Windows с полным форматом.
Очень надеюсь что статься оказалась полезной. С вами был Азазелло. Всем пока.