Виды Вирусов
| Название вируса | Как распространяется | Что заражает | Меры предохранения |
| Файловые вирусы-черви | При размножении они всего лишь копируют свой код в различные каталоги дисков в надежде, что эти новые копии будут когда-либо случайно запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск подобного файла - например, "install.exe" или "winstart.bat" | Существуют вирусы-черви, использующие довольно необычные приемы, например, записывающие свои копии в архивы (ARJ, ZIP и прочие). К таким вирусам относятся ArjVirus и Winstart. Некоторые вирусы записывают команду запуска зараженного файла в BAT-файлы (см., например, Worm.Info) | проверять носителе перед передачами, антивирус должен работать в максимальном режиме,и хотя бы проверять компьютер один раз в неделю. |
| Троян | вредоносная программа, которая отличается от самопроизвольно распространяющихся вирусов и червей тем, что она распространяется злоумышленниками. Большинство троянских программ маскируется под безвредные или полезные программы, чтобы пользователь загрузил/уcтановил их на свой компьютер. | Злоумышленники помещают троянские программы на открытые или индексируемые ресурсы, носители информации, присылают их предполагаемым жертвам по электронной почте. Трояны также устанавливаются на компьютер через бреши безопасности. | Как и все вредоносные программы трояны обнаруживаются и удаляются антивирусным программным обеспечением. |
| Exploit.JS.CVE-2010-1885. | Программа-эксплоит, использующая уязвимости в продуктах Oracle Java и Adobe Reader/Acrobat, MS Internet Explorer, а также в центре справки и поддержки Microsoft Windows для выполнения загрузки и запуска вредоносного ПО. Представляет собой HTML документ, который содержит в себе сценарии Java Script. Имеет размер 91929 байт. Подробнее: http://www.securitylab.ru/virus/421969.php | После открытия в браузере вредоносной HTML страницы, отображается следующее сообщение: Подробнее: http://www.securitylab.ru/virus/421969.php | Рекомендации по удалению Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Очистить каталог Temporary Internet Files, содержащий инфицированные файлы: %Temporary Internet Files% Очистить каталог хранения временных файлов: %Temp%\ Обновить JRE и JDK до последних версий. Установить последнюю версию Adobe Reader и Adobe Acrobat. Установить обновления: Отключить уязвимые ActiveX объекты. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами. Подробнее: http://www.securitylab.ru/virus/421969.php |
| Вирус CIH получил название «Чернобыль». | Первый рабочий вирус был обнаружен в июне 1998 года в Тайване — автор вируса заразил компьютеры в своём университете. За последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Позднее следы вируса были обнаружены в нескольких других странах, включая Россию. Заражение нескольких американских веб-серверов, распространяющих компьютерные игры, послужило причиной глобальной вирусной эпидемии, продолжавшейся в течение 1998 и 1999 годов. 26 апреля 1999 года на полумиллионе компьютеров сработала «логическая бомба» — была уничтожена информация на жёстких дисках и повреждены данные на микросхемах BIOS. | При запуске зараженного файла вирус записывает свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них вредоносный код. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жёстких дисках компьютера. | Чернобыль» работает только под Windows95/98. у кого та такая система бойтесь. |
| Вирусы-репликаторы (Worm) | основная задача которых как можно быстрее размножится оп всем возможным местам хранения данных и коммуникациям. | Зачастую сами не предпринимают никаких деструктивных действий, а являются транспортом для других видов вредоносного кода. | легко находятся антивирусом и удаляются. |
