Нижегородцам рассказали, существуют ли сейчас «знаменитые» компьютерные вирусы

13 декабря 2024 года, 17:10

Самый известный компьютерный вирус в истории назывался Friday the 13th — «Пятница, 13-е», созданный в далеком уже 1988 году.

Сегодня, в пятницу, 13 декабря, корреспондент ИА «Время Н» решил узнать, есть ли сейчас подобные «знаменитые» вирусы, у того, для кого «поймать и обезвредить» вредоносные программы — профессия. На вопросы отвечал руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) в России Дмитрий Галов.

Компьютерный вирус — разновидность вредоносного программного обеспечения (ВПО), особенность которого заключается в способности к саморазмножению в компьютерах или компьютерных сетях, при этом полученные копии также обладают этой возможностью.

— Достаточно сложно выделить какое-то определённое ВПО в качестве «прославившегося». Сегодня вирусы встречаются реже, им на смену пришли другие вредоносные программы и способы заражения устройств, — говорит специалист.

По его словам, для пользователей самыми актуальными и опасными угрозами являются скам-приложения (от английского skam — мошенничество), ворующие логины и пароли стилеры (от английского stealer — вор), шифровальщики, банковские «троянцы», шпионские программы и нежелательное рекламное ПО.

Friday the 13th распространялся через обычные системы, такие как флоппи-диски (кто их сейчас помнит?), CD-ROM или вложения в электронных письмах. Работал он так: как только на пятницу выпадало 13 число любого месяца, вирус активировался и уничтожал компьютерные файлы, которые использовались в тот день. Заражал файлы с расширениями COM, EXE или SYS и увеличивал их размер при каждом выполнении, сокращал объём доступной памяти, что приводило к замедлению работы компьютера.

— Сегодня остаются актуальными как локальные, так и веб-угрозы. Несмотря на то, что злоумышленники совершенствуют свои методы, фишинговые атаки и эксплуатация методов социальной инженерии всё ещё остаются самыми распространёнными для атак на рядовых пользователей, — предупреждает Дмитрий Галов.

Мотивы, по которым злоумышленники создают ВПО, могут быть разными: финансовая, деструктивная, связанная с кибершпионажем. В зависимости от целей меняются используемые техники, тактики и инструменты.

— Финансово мотивированные злоумышленники могут использовать методы социальной инженерии для телефонного мошенничества, чтобы атаковать максимальное число пользователей для кражи данных или денежных средств. А для таргетированных атак на высокопоставленных лиц с целью шпионажа, будут использоваться технически сложные инструменты, вероятна эксплуатация уязвимостей нулевого дня (против которых пока не разработаны защитные механизмы и не выпущены обновления безопасности) — говорит специалист.

По статистике, в 2024 году решения «Лаборатории Касперского» фиксировали в среднем 467 тысяч новых вредоносных файлов ежедневно (!!!), что на 14% больше, чем в 2023 году.

— Одной из последних «громких» таргетированных историй является Операция Триангуляция — целевая кибератака на iOS-устройства с применением цепочки четырёх уязвимостей нулевого дня. ВПО проникало на устройства жертв с помощью эксплойта (неизвестной разработчикам уязвимости. — Прим. ред.), доставляемого в скрытом сообщении iMessage, после чего оно запускалось и получало полный контроль над устройством и пользовательскими данными, —рассказал Дмитрий Галов.

Специалист также назвал несколько универсальных способов защититься от вредоносного ПО:

• Обновлять программное обеспечение. Своевременно устанавливать патчи («заплатки») для операционной системы, антивируса и других программ.
• Быть осторожным. Не открывать подозрительные вложения, не скачивать файлы с непроверенных источников и избегать посещения сомнительных сайтов.
• Обучать близких. Следить за активностью детей в интернете, объяснять им правила безопасного поведения. Старшим родственникам рассказать об опасностях, которые могут подстерегать их в Сети.

И, естественно, установить проверенное антивирусное программное обеспечение.