Модуль 3, Задание 4

Виды Вирусов

Название вируса	Как распространяется	Что заражает	Меры предохранения
Файловые вирусы-черви	При размножении они всего лишь копируют свой код в различные каталоги дисков в надежде, что эти новые копии будут когда-либо случайно запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск подобного файла - например, "install.exe" или "winstart.bat"	Существуют вирусы-черви, использующие довольно необычные приемы, например, записывающие свои копии в архивы (ARJ, ZIP и прочие). К таким вирусам относятся ArjVirus и Winstart. Некоторые вирусы записывают команду запуска зараженного файла в BAT-файлы (см., например, Worm.Info)	проверять носителе перед передачами, антивирус должен работать в максимальном режиме,и хотя бы проверять компьютер один раз в неделю.
Троян	вредоносная программа, которая отличается от самопроизвольно распространяющихся вирусов и червей тем, что она распространяется злоумышленниками. Большинство троянских программ маскируется под безвредные или полезные программы, чтобы пользователь загрузил/уcтановил их на свой компьютер.	Злоумышленники помещают троянские программы на открытые или индексируемые ресурсы, носители информации, присылают их предполагаемым жертвам по электронной почте. Трояны также устанавливаются на компьютер через бреши безопасности.	Как и все вредоносные программы трояны обнаруживаются и удаляются антивирусным программным обеспечением.
Exploit.JS.CVE-2010-1885.	Программа-эксплоит, использующая уязвимости в продуктах Oracle Java и Adobe Reader/Acrobat, MS Internet Explorer, а также в центре справки и поддержки Microsoft Windows для выполнения загрузки и запуска вредоносного ПО. Представляет собой HTML документ, который содержит в себе сценарии Java Script. Имеет размер 91929 байт. Подробнее: http://www.securitylab.ru/virus/421969.php	После открытия в браузере вредоносной HTML страницы, отображается следующее сообщение: Подробнее: http://www.securitylab.ru/virus/421969.php	Рекомендации по удалению Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Очистить каталог Temporary Internet Files, содержащий инфицированные файлы: %Temporary Internet Files% Очистить каталог хранения временных файлов: %Temp%\ Обновить JRE и JDK до последних версий. Установить последнюю версию Adobe Reader и Adobe Acrobat. Установить обновления: Отключить уязвимые ActiveX объекты. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами. Подробнее: http://www.securitylab.ru/virus/421969.php
Вирус CIH получил название «Чернобыль».	Первый рабочий вирус был обнаружен в июне 1998 года в Тайване — автор вируса заразил компьютеры в своём университете. За последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Позднее следы вируса были обнаружены в нескольких других странах, включая Россию. Заражение нескольких американских веб-серверов, распространяющих компьютерные игры, послужило причиной глобальной вирусной эпидемии, продолжавшейся в течение 1998 и 1999 годов. 26 апреля 1999 года на полумиллионе компьютеров сработала «логическая бомба» — была уничтожена информация на жёстких дисках и повреждены данные на микросхемах BIOS.	При запуске зараженного файла вирус записывает свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них вредоносный код. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жёстких дисках компьютера.	Чернобыль» работает только под Windows95/98. у кого та такая система бойтесь.
Вирусы-репликаторы (Worm)	основная задача которых как можно быстрее размножится оп всем возможным местам хранения данных и коммуникациям.	Зачастую сами не предпринимают никаких деструктивных действий, а являются транспортом для других видов вредоносного кода.	легко находятся антивирусом и удаляются.