Как любой человек может управлять вашим компьютером с помощью вируса? Как хакеры зарабатывают миллиарды рублей на "Пете" и других вымогателях, которые блокируют доступ к вашему ПК? Почему антивирусы не защитят вас от вредоносных программ?
Большинство людей не понимают, что именно происходит с компьютером под воздействием того или иного вируса. Поэтому я решил специально заразить компьютер популярными вариантами и показать вам принцип работы вредоносного ПО. Выполнять работу буду на виртуальной машине и никому не советую пробовать подобное на своем компьютере.
Хочу предупредить, что не стоит даже пытаться запускать вирусы и заниматься чем-то подобным без должных навыков. Велик риск заражения вашего компьютера вредоносной программой. Не подвергайте себя и свои файлы риску. Достаточно посмотреть на то, как сделал это я.
Откуда берутся вирусы на ПК?
Что вообще из себя представляют вирусы? Вирусы - это код, в котором есть алгоритм по созданию дискомфорта для жертвы. Назначение вредоносных программ может быть разным. Если повезет, то человек окажется жертвой безобидного пранка. А если нет, то вредоносное ПО заблокирует ПК вместе с жестким диском и попросит деньги за их разблокировку.
Каким образом можно подцепить вредоносную программу? Один из способов - это скачать файл в открытом доступе, открыть его и предоставить доступ к разным действиям. Подцепить вредоносную программу можно через флешку или электронную почту. Так, например, работает "iloveyou".
Он маскировался под простой текстовый файл с названием "LOVELETTER", что переводится как "любовное письмо". На самом деле это был скрипт, который шифровал файлы на компьютере и рассылал себя всем контактам в почтовом ящике. Подобные скрипты могут содержаться даже в вордовском документе или презентации. Ну и самый сложный способ подцепить вредонос - открытие вредоносной ссылки. Сложно это из-за того, что сейчас все браузеры и операционные системы постоянно обновляют свои алгоритмы безопасности. Вирусная ссылка просто не может сделать с вашим компьютером чего-то серьезного. Конечно, если вы не будете использовать операционную систему MS-DOS 1988 года выпуска.
Как работают вирусы?
Работают они по разному. Какие-то из них просто мешают вам работать за компьютером. Например, известный "you are an idiot" создает кучу окон с оскорблениями жертвы. Другие плодят себя до такой степени, что удалить их с компьютера сложно. Есть вирусы, которые просто отправляют себя другим людям или ПК в рамках одной сети и шифруют файлы. Вымогаторы при попадании на компьютер заставят вас платить деньги за то, чтобы разблокировать ваш персональный компьютер. А ратники дают хакерам удаленное управление компьютером.
В последнее время случаи распространения вирусов стали более заметными. Мало того, что на данный момент существует порядка 100 миллионов различных вредоносов и зловредных программ, так еще и крупные IT-компании перестали продавать свои программы гражданам России. Поэтому вместо честной покупки PhotoShop или любого другого приложения дизайнерам и видеографам приходится скачивать их по первым ссылкам "без регистрации и смс". В таком случае велик шанс столкнуться с трояном, который работает на мошенников.
Ваш компьютер уже заражён
На самом деле практически каждый архив, скачанный по первым ссылкам запроса поиска взломанной версии содержит тот или иной вирус. Ушел из России и Microsoft. Поэтому купить Windows честно сегодня не получится. Не спорю, мало кто делал это и раньше. В России используют в основном так называемые активаторы. Скачал архив, сделал пару кликов и вуаля - неплохая экономия. Но и при активации у пользователя могут возникнуть проблемы. Дело в том, что некоторые из таких программ используют перепрошивку BIOS, которая связана с материнской платой. Если что-то полетит, например, остановится питание, то материнскую плату придется поменять. А это достаточно дорогое удовольствие. Помимо этого, в активаторе может стоять старый добрый троян. Поэтому стоит быть осторожнее с тем, что вы скачиваете. Как чистый Windows со встроенной активацией, так и генератор ключей может принести немало проблем.
Говоря о самых опасных вирусах, кто не задумывался о том, кто же является создателем того или иного вредоносного софта? Зачастую такие разработчики абсолютно убеждены, что останутся анонимными и их деятельностью никогда не заинтересуются компетентные органы. Особенно если созданные ими программы не наносят прямого материального ущерба и не распространяются в России. Факты же упрямо демонстрируют нам совершенно иную картину.
Деанон авторов вредоносного софта или людей, которые пытаются заработать на их распространении, стал настолько привычным делом, что подобные инциденты в последнее время никого не удивляют. Однако, удивляют методы, которые используются для определения личности вирусописателя. В сети существуют тысячи инструментов, которые бесплатно находят всю необходимую информацию о человеке: имена, фамилии, телефоны, пароли, место работы и учебы. На фоне недавней утечки сервиса Яндекс Еды становится очевидно, что можно найти данные о том, на какую сумму ваша цель заказывала еду в определенный промежуток времени и по какому адресу проживает.
Рассказываю, что делают вирусы
Давайте не будем рассуждать о вирусах на уровне старшего поколения, которые никогда не видели, не понимают, но боятся. Напротив, перейдем к самому интересному, а именно самостоятельно протестируем вирусы на своем компьютере. Разумеется, я не буду ставить вирус на личный ПК. Для таких экспериментов можно воспользоваться виртуальной машиной. Подробнее о виртуальных машинах я выпущу отдельную статью.
Запускаем "Petya"
Этот вирус наделал много шума. В 2017 году он совершил атаки на несколько предприятий из России, Украины и других стран. В их числе Чернобыльская АЭС, Роснефть и Сбер Банк. Некоторые компании заявляют об ущербе в сотни миллионов долларов.
Давайте посмотрим на то, как этот вирус работает. После того, как Petya был запущен, сервер теряет соединение. После перезагрузки появляется черное окошко. Оно убеждает нас в том, что идет процесс экстренного сохранения файлов. На деле происходит ровно противоположное - Petya шифрует наши данные, чтобы мы не смогли открыть свои файлы. В этот момент стоит выключит компьютер из сети, чтобы вирус просто не успел зашифровать абсолютно все.
В моем же случае отключать компьютер не буду, а подожду, пока вирус зашифрует все файлы. Шифровка заняла где-то 10-15 минут. После окончания высветился заветный экран смерти. Если покопаться, то в интернете есть туториалы по генерации ключа. Мне же нет смысла восстанавливать данные, поэтому я просто удаляю виртуальную машину.
Целью таких вредоносных файлов в основном являются крупные компании, банки и разные министерства. Многие эксперты, насколько я знаю, считают, что такие атаки были запущены секретными службами. Но это лишь мнение.
Запускаем MEMZ
MEMZ - это троян, который изначально был разработан, как шутка. Он создавал анимацию, которую вы можете увидеть ниже.
Но потом MEMZ превратился в вирус, удаляющий MBR компьютера. Если кратко, то это код, без которого ПК просто не может запуститься. После открытия вируса высвечивается сразу два окна с предупреждением. Сделаем вид, что не знаем английского.
После того, как алгоритм сработал, на экране появился блокнот. В документе написано, что наш компьютер сломали и при следующей перезагрузке он не запустится. После того, как я попытался перезагрузить компьютер - он действительно перестал работать.
Антивирусы бесполезны?
Считается, что антивирусы защищают своих пользователей от вредоносных программ. Но такая точка зрения не однозначна. Разберемся в аргументах обеих сторон.
Первый аргумент в защиту антивирусов - предупреждение о подозрительных файлах, которые попали на ваше устройство. Второй - очистка ПК от всякого мусора. Как дополнительные функции можно рассматривать родительский контроль и защиту от вредоносных ссылок. Но по моему мнению, в сторонних антивирусах нет никакой необходимости. На это также есть причины.
Во-первых, на нормальных операционных системах есть встроенный антивирус. Это касается Windows, macOS и Linux. Браузеры также защищены достаточно неплохо. Конечно, такая защита не смогла остановить распространение Petya или MEMZ, но и сторонние антивирусы с этим не справились.
Во-вторых, такие программы загружают систему. Они требуют постоянной работы, а потому занимают оперативную память.
Ну и напоследок, некоторые антивирусы не скрывают того, что могут следить за переписками и историей браузера своих клиентов. Поэтому ни о какой приватности речи не идет.
Подробнее о том, почему пользоваться антивирусами может быть опасно, я рассказывал в этой статье. Вы найдете там всю самую полезную информацию по теме.
