Модуль 3. Задание 4.

Название вируса	Как распространяется	Что заражает	Меры предохранения
CIH, или «Чернобыль»	Первый рабочий вирус был обнаружен в июне 1998 года в Тайване — автор вируса заразил компьютеры в своём университете. За последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Позднее следы вируса были обнаружены в нескольких других странах, включая Россию. Заражение нескольких американских веб-серверов, распространяющих компьютерные игры, послужило причиной глобальной вирусной эпидемии, продолжавшейся в течение 1998 и 1999 годов. 26 апреля 1999 года на полумиллионе компьютеров сработала «логическая бомба» — была уничтожена информация на жёстких дисках и повреждены данные на микросхемах BIOS.	При запуске зараженного файла вирус записывает свой код в память Windows, перехватывая запуск EXE-файлов и записывая в них вредоносный код. В зависимости от текущей даты вирус способен повреждать данные на Flash BIOS и жёстких дисках компьютера.	Вирус работает только под Win 95/98, поэтому не ставьте эти операционки, а также, он активируется только 26 апреля в день аварии на ЧАЭС, не включайте комп в этот день. =)
Conficker - червь.	Столь быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из Интернета. Интересно, что разработчики вируса научились постоянно менять свои сервера, что раньше не удавалось злоумышленникам. Также он может распространяться через USB-накопители создавая файл autorun.inf и файл RECYCLED\{SID}\RANDOM_NAME.vmx. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например: c:\windows\system32\zorizr.dll. Также, прописывает себя в сервисах со случайным именем, состоящим из латинских букв.	Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. Диспетчер задач указывает на очень активный процесс svchost.exe, под этим именем действует червь.	В предупреждении заражения вирусом и его уничтожении с заражённых компьютеров принимали участие такие корпорации, как Microsoft, Symantec, Dr.Web, ESET, Kaspersky Lab, Panda Security, F-Secure, AOL и другие. Тем не менее, опасность сохраняется по сей день, так как вирус постоянно мутирует, поэтому, чтобы предупредить заражение компьютера, нужно регулярно обновлять систему и антивирусные базы сигнатур. Также каждый пользователь должен знать, что если компьютер уже инфицирован вирусом — обновление может не помочь. Вот почему для полного удаления червя рекомендуется использовать специальные утилиты самых свежих версий.
Duqu — компьютерный червь, обнаруженный 1 сентября 2011 года.	Распространение данной вредоносной программы происходило через электронную почту. Инфицирование системы происходит посредством свежей уязвимости в ядре Windows, допускающей выполнение вредоносного кода и определяемой как CVE-2011-3402.	После заражения системы и установления связи с сервером происходила загрузка и установка дополнительного модуля, предназначенного для сбора информации о системе, поиска файлов, снятия скриншотов, перехвата паролей и ряда других функций.	Устанавливать последние обновления системы и антивируса. Внимательнее читать почту.
Троянский конь.	В отличие от вируса, троянская программа имеет направленность на конкретную информацию, часто конфиденциальную, к тому же троян не имеет механизма саморазмножения. Подцепить вредоносную троянскую программу можно элементарным запуском зараженного программного обеспечения, с какого-нибудь неофициального ресурса, а также с общедоступного сайта или файлообменника. Загрузить троянскую программу к вам на компьютер может и посторонний человек с помощью запуска программы с flash накопителя.	"Трояны почтовики" - троянские программы, позволяющие их хозяину вытаскивать с вашего компьютера необходимую информацию с последующей передачей по электронной почте. "Трояны насмешки" - эти трояны не наносят вашему компьютеру вреда, но могут периодически выводить сообщения, что ущерб уже причинен или может быть причинен при определенных обстоятельствах. "Скрывающиеся утилиты удаленного руководства" - утилиты, которые по своему программному коду являются достаточно мощным соединяющим звеном между вашим персональным компьютером и удаленным злоумышленником, который управляет вашим компьютером. "Клавишные трояны" - эти вредоносные программки буквально записывают все набранное на клавиатуре, а потом банально "сливают" своему удаленному хозяину по почте.	1. При выходе в глобальную сеть, постарайтесь использовать только проверенные ресурсы, если вам лично это сложно, установите на свой компьютер удобный браузер, который будет вас уведомлять о посещении нежелательных сайтов. 2. Не скачивайте сомнительное программное обеспечение, которое якобы поможет вам во много раз увеличить ресурсы вашего компьютера. Также постарайтесь на сайтах не нажимать сомнительных картинок, потому как троян может использовать автозагрузку, в результате чего быстро и надежно проникнет в ваш компьютер. 3. Когда получаете письмо от неизвестного адресата, обратите ваше внимание на расширение приложенных файлов. Если оно типа:*.bat,*.vbs,*.scr,*.exe, то совершенно не стоит скачивать эти приложения, они могут быть заражены или попросту являются вирусом трояном. 4. Применяйте лицензионные антивирусы. На данный момент широкое распространение получили Dr. Web и Антивирус Касперского 2011 из-за своих огромных, постоянно обновляющихся информационных баз, которые гарантируют надежную защиту от троянских программ и не только.
Компьютерные черви.	Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д. Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.	Системные файлы с расширениями .dll .sys .exe. Иногда могут заражать даже медиа-файлы. Часто поражают файл Autorun на носителях.	Антивирусы помогут вам. :) И еще не надо лазить по сомнительным сайтам. PS: Так и не смог уменьшить ширину таблицы. :(((