S'il y a des signes d'infection par un virus informatique, vous devez le faire. Signes d'une infection virale sur votre PC

Internet est fermement entré dans nos vies - pour nous isoler complètement des réalité virtuelle, ainsi que contre les logiciels malveillants qui y « vivent », ont peu de chances de réussir. Il est donc conseillé de bien se préparer à affronter des virus qui peuvent causer des dommages très réels à votre équipement et à votre portefeuille.

Comment détecter un virus ?

Malheureusement, il n'est pas si simple de détecter immédiatement un virus sur votre PC : les auteurs de logiciels malveillants modernes font des efforts considérables pour les masquer. Comme le montre une étude menée par l'agence d'analyse B2B International spécifiquement pour Kaspersky Lab à l'été 2013, en moyenne 45 % des utilisateurs russes ont été victimes d'attaques de pirates informatiques, et un cinquième d'entre elles ont entraîné une fuite de données personnelles.

Certainement le nom traits caractéristiques la présence d'un virus est impossible. Les mêmes symptômes peuvent indiquer à la fois la présence de logiciels malveillants et des problèmes avec l'ordinateur. Les autres vers et chevaux de Troie ne montrent pas du tout leur présence.

En général, les principaux signes d’infection informatique incluent une augmentation du trafic Internet sortant. Par exemple, si vous n'êtes pas actif sur Internet de jour comme de nuit et que le trafic est assez élevé, cela signifie que quelqu'un d'autre le fait à votre place. Si vous disposez d'un pare-feu, tente de applications inconnues connexion Internet ouverte.

Les experts de Kaspersky Lab identifient également des signes indirects d'infection informatique:

1. Des messages ou des images inattendus apparaissent à l'écran.

2. Vous entendez des sons inattendus joués dans un ordre aléatoire.

3. Les programmes se lancent indépendamment.

4. Vous voyez qu'une application tente de se connecter à Internet, même si vous n'avez pas lancé ce programme.

5. Vos amis reçoivent des e-mails de votre part que vous n'avez pas envoyés.

6. Votre ordinateur se bloque souvent ou les programmes commencent à s'exécuter lentement.

7. Vous recevez de nombreux messages d'erreur système.

8. Lorsque vous allumez l'ordinateur, le système d'exploitation ne se charge pas.

9. Vous avez découvert que des fichiers ou des dossiers ont été perdus ou modifiés.

10. Votre navigateur se comporte de manière inappropriée : par exemple, vous ne pouvez pas fermer un onglet.

Si votre ordinateur est infecté...

Même si vous êtes un utilisateur prudent, il est souvent extrêmement difficile de détecter les logiciels malveillants par vous-même et de les neutraliser. C'est pourquoi les experts dans le domaine sécurité informatique recommandons de résoudre ces problèmes à l’aide d’un logiciel antivirus.

Pour que le système de protection fonctionne sans panne, il est nécessaire de télécharger régulièrement des mises à jour et de créer sauvegardes données.

Dès que vous pensez que votre ordinateur est infecté, désactivez immédiatement Internet et le réseau local. L'essentiel est que jusqu'à ce que le problème soit résolu, n'utilisez pas les services bancaires en ligne ni le système de paiement en ligne. En général, dans une telle situation, il n'est pas souhaitable d'utiliser des services nécessitant la saisie d'un identifiant et d'un mot de passe.

Si vous ne l'avez toujours pas installé sur votre ordinateur protection antivirus, alors vous pouvez utiliser utilitaires gratuits pour vérifier votre PC pour les logiciels malveillants. La plupart des entreprises produisent de tels services publics. Par exemple, ces programmes peuvent être téléchargés sur le site officiel de Kaspersky Lab.

Si un virus, un ver ou un cheval de Troie a été détecté lors de l'analyse, alors antivirus de haute qualité invitera l'utilisateur à sélectionner l'une des actions suivantes : désinfecter les objets infectés, mettre en quarantaine les objets suspects et supprimer chevaux de Troie et des vers. Il est conseillé de supprimer tous les logiciels malveillants de système opérateur. Les antivirus créent également un rapport indiquant les fichiers infectés détectés et malware. Antivirus Kaspersky Internet La sécurité de tous les appareils, par exemple, possède toutes les fonctionnalités ci-dessus.

Histoire des virus informatiques

Et cette histoire a commencé il y a pas moins de trente ans. C’est alors, à la fin des années 60, alors que l’on ne pouvait parler d’« ordinateurs personnels » que dans les romans de science-fiction, que plusieurs « gros » ordinateurs situés dans de grands centres de recherche aux États-Unis se sont révélés très performants. programmes insolites. Contrairement aux programmes normaux, qui « marchaient » docilement et exécutaient tous les ordres humains, ceux-ci marchaient tout seuls, comme le chat de Kipling. Ils faisaient certaines choses dans les profondeurs de l'ordinateur qu'eux seuls pouvaient comprendre, ralentissant considérablement l'ordinateur dans le processus. C'est bien qu'ils n'aient rien gâché et ne se soient pas multipliés.

Cependant, cela n’a pas duré longtemps. Déjà dans les années 70, les premiers vrais virus étaient enregistrés, capables de se reproduire et même de recevoir leur propre nom : gros ordinateur Univac 1108 est tombé malade du virus Pervading Animal, et le virus de l'arbre de Noël a fait son nid sur les ordinateurs de la glorieuse famille IBM-360/370.

Dans les années 1980, le nombre de virus actifs se chiffrait déjà à plusieurs centaines. Et l'émergence et la propagation Ordinateur personnel a donné lieu à une véritable épidémie - le nombre de virus s'est chiffré par milliers. Certes, le terme « virus informatique » n'est apparu qu'en 1984 : il a été utilisé pour la première fois dans son rapport lors d'une conférence sur sécurité des informations employé de l'Université de Lehigh, États-Unis F. Cohen.

Les premiers virus « personnels » étaient des créatures simples et sans prétention - ils ne se cachaient pas spécialement aux utilisateurs, ils « égayaient » leur effet destructeur (suppression de fichiers, destruction de la structure logique du disque) avec des images affichées à l'écran et des « blagues » astucieuses. » : « Nommez la hauteur exacte du mont Kilimandjaro en millimètres ! Si vous entrez une réponse incorrecte, toutes les données de votre disque dur seront détruites !!! Il n'était pas difficile d'identifier de tels virus : ils se « collaient » à des fichiers exécutables (*.com ou *.exe), modifiant leur taille d'origine - c'est ce qu'utilisaient les premiers antivirus pour réussir à identifier les personnes impudentes.

C'est drôle que les premiers virus de ce type aient été créés comme... un moyen de lutter contre les pirates : en 1985, des dizaines de milliers d'ordinateurs dans le monde ont été infectés par le virus Brain, développé par les frères pakistanais Alvi. Il s'est avéré que des Pakistanais rusés, propriétaires de leur propre entreprise de logiciels, ont délibérément bourré leurs produits de logiciels malveillants, qui ne fonctionnaient que lorsqu'une copie illégale était installée sur l'ordinateur. Dix ans après l’apparition du virus « Pakistan », ses descendants ont réussi à se propager à travers le monde. Leur danger résidait dans le fait que de tels virus pouvaient se cacher dans absolument n'importe quel programme - plus précisément dans son fichier exécutable principal. Un seul lancement du programme a suffi pour que le virus pénètre dans l'ordinateur et commence à infecter activement tous les autres fichiers portant les extensions com et exe.



L'« âge d'or » des virus classiques a duré une dizaine d'années. Aujourd'hui, leur nombre a fortement diminué et, selon les estimations de Kaspersky Lab, ne représente plus que quelques pour cent de la population virale totale. N’importe qui peut combattre de tels virus antivirus moderne, et le système d'exploitation lui-même est bien protégé contre leurs attaques. Certains types de virus, tels que les « virus de démarrage » qui infectent le système de démarrage secteur dur disque, aujourd'hui sont pratiquement exterminés. Aujourd'hui, la science connaît environ 50 000 virus informatiques - de petits programmes malveillants qui ne suivent que trois commandements dans leur vie : produire, cacher et gâcher. Et il faut les combattre de différentes manières, car, hélas, il n’existe pas de remède universel…

Les virus peuvent être classés de différentes manières : selon leur « espèce biologique » ou selon leur mode de distribution. Il n'est pas du tout nécessaire de se familiariser avec les représentants de tous les groupes dans le cadre de ce livre - d'autant plus qu'une excellente encyclopédie des virus créée par Kaspersky Lab existe depuis longtemps sur Internet (http://www.viruslist.com/ index.html).

Que sont les virus ?

En fonction de leur habitat, les virus sont divisés en virus de démarrage, virus de fichiers, virus de macro et virus de réseau.

Les virus de démarrage vivent dans secteurs de démarrage disques. Il y a plusieurs années, il s'agissait d'un type de virus très courant qui infectait un ordinateur lors du chargement du système d'exploitation à partir d'une disquette. De nos jours, peu de gens utilisent des disquettes et changer le programme de démarrage principal enregistrement dur les lecteurs peuvent bloquer le BIOS des cartes mères modernes.

Les virus de fichiers infectent les fichiers exécutables, c'est-à-dire les fichiers portant l'extension .exe. C'est pourquoi les bons clients de messagerie ne vous permettent pas d'exécuter un fichier exécutable joint à e-mail: 99,9% du temps c'est un virus. Les virus de fichiers créent souvent des virus dits compagnons. Le virus trouve le fichier exécutable principal du programme, généralement avec l'extension .exe, et crée un fichier du même nom, mais avec l'extension com. Par exemple, au lieu du principal fichier exécutable client de messagerie La chauve-souris! thebat.exe créera le fichier thebat.com. Selon les règles du système d'exploitation, les fichiers COM sont prioritaires au démarrage et - c'est fait - à la place programme de messagerie vous avez lancé un virus.

Ces dernières années, il y a eu une généralisation les macrovirus. Pour étendre les capacités des programmes MS Office, y compris éditeur de texte Word et éditeur feuilles de calcul, ils incluent la possibilité d'utiliser ce qu'on appelle des macros. Une macro, en gros, est un petit programme écrit en Visual Basic qui permet d'automatiser opérations courantes en Word et Excel . Par exemple, si vous devez souvent effectuer des procédures longues et répétitives dans Word et Excel, enregistrez une macro, et la prochaine fois cette procédure sera effectuée automatiquement, d'un simple clic sur un bouton. Ainsi, il s'est avéré que le langage Visual Basic est tout à fait adapté à l'écriture de virus de macro, et comme MS Office est installé sur presque tous les ordinateurs, les virus de macro représentent un grave danger.

Cependant, il n’est pas difficile de lutter contre les macrovirus. Par exemple, dans Word, vous devez définir le niveau de sécurité maximum, afin qu'aucun virus de macro ne puisse y pénétrer. C'est fait comme ça.

Ouvrir Programme Word, ouvrez l'élément de menu Outils => Options => Sécurité et cliquez sur le bouton Protection des macros. Dans l'onglet Niveau de sécurité, sélectionnez Élevé. Dans ce cas, seules les macros signées provenant de sources fiables seront autorisées à s'exécuter et les macros non signées, y compris celles contenant des virus, seront automatiquement désactivées.

Dans Excel, la procédure est la même, sauf que le bouton de l'onglet Sécurité s'appelle Macro Sécurité plutôt que Macro Protection.

Les virus de réseau se propagent à l'aide de protocoles ou de commandes réseaux informatiques et le courrier électronique, il s'agit principalement de ce qu'on appelle des « vers » électroniques du type I-Worm.

Les virus informatiques sont généralement conçus pour fonctionner au sein d'un seul système d'exploitation ou de plusieurs systèmes d'exploitation ou programmes similaires. Par exemple, les virus écrits pour Windows ne présentent aucun danger pour les systèmes d'exploitation Linux.

Les auteurs de virus tiennent compte du fait que la grande majorité Utilisateurs Windows utilisé pour naviguer sur des sites Web Internet Explorer, et pour travailler avec le courrier électronique - Outlook Express ou Outlook, et écrivez des virus en tenant compte de la vulnérabilité de ces programmes aux attaques de virus, communément appelées failles de sécurité.

Donc, si nous voulons réduire considérablement le risque attaque de virus sur notre ordinateur, nous devons arrêter d'utiliser Internet Explorer, Outlook Express et Outlook et passer à des alternatives et, d'ailleurs, beaucoup plus pratiques programmes puissants, par exemple sur Opera et The Bat !. Cela réduit considérablement le risque que des virus infectent votre ordinateur. Si, pour une raison quelconque, vous ne pouvez pas arrêter d'utiliser Internet Explorer, Outlook Express et Outlook, assurez-vous d'installer toutes les mises à jour de sécurité pour ces programmes et soyez généralement extrêmement prudent.

Tout comme les vrais virus biologiques, les virus informatiques peuvent muter et se faire passer pour des programmes inoffensifs.

Ce sont les virus dits furtifs et les virus polymorphes.

Selon le degré de dangerosité, les virus sont divisés en inoffensifs, non dangereux, dangereux, très dangereux et « chevaux de Troie », ou simplement « chevaux de Troie ».

Les virus inoffensifs, de par leur propagation et leur action, n'ont aucun effet sur le fonctionnement de l'ordinateur, sauf en encombrant les disques. fichiers inutiles. Le plus souvent, il s’agit simplement de virus mal écrits.

Pas virus dangereux une fois qu'un ordinateur est infecté, l'utilisateur s'ennuie généralement des différents graphiques et effets sonores. Par exemple, le message « Je veux des cookies ! » apparaît périodiquement à l'écran. et ne disparaît que lorsque vous tapez le mot « cookie » sur le clavier. Ces virus n’endommagent ni les fichiers du système d’exploitation ni les fichiers de documents, mais ils peuvent être très dommageables.

Des virus dangereux peuvent causer de graves problèmes avec votre ordinateur. Les représentants typiques des virus dangereux sont les « vers Internet ».

Les virus très dangereux sont conçus de telle manière qu'après avoir infecté un ordinateur différentes façons détruire ou endommager les fichiers, programmes et documents du système d'exploitation, et le tristement célèbre virus WIN95.CIH, surnommé « Tchernobyl », pourrait même détruire les informations enregistrées dans Puce BIOS carte mère!

Un groupe particulier de virus est ce que l'on appelle les « chevaux de Troie ». ou "chevaux de Troie". Ils ne sont pas action visible ils n'attaquent pas l'ordinateur infecté, au contraire, ils tentent de « se cacher » le mieux possible. Leur tâche est d'envoyer au « propriétaire » les informations stockées sur l'ordinateur infecté, telles que les mots de passe d'accès, les numéros de carte de crédit, etc.

Signes d'une infection par un virus informatique

Vous devez comprendre que si votre ordinateur commence soudainement à se comporter de manière étrange, cela ne signifie pas nécessairement qu'un virus malveillant est apparu dessus. Les raisons peuvent être diverses - d'une tension instable à réseau électrique et les échecs disques dursà vos propres actions erronées. Mais si de telles bizarreries apparaissent disques durs Cela ne fait pas de mal d’analyser avec un programme antivirus doté d’une base de données virale mise à jour.

Voici donc à quoi ressemblent les symptômes typiques d’une attaque virale :

· L'ordinateur ne démarre pas du tout ou le démarrage ne se termine pas.

· L'ordinateur redémarre spontanément.

· Certains programmes cessent soudainement de fonctionner.

· Des messages ou des images inattendus apparaissent sur l'écran.

· L'ordinateur émet des bips étranges.

· Lorsqu'il est inactif, l'ordinateur accède constamment disque dur(sur unité système sa LED est constamment allumée ou clignotante).

· L'ordinateur se bloque et plante souvent.

· L'ordinateur fonctionne sensiblement plus lentement que d'habitude.

· Les programmes démarrent spontanément.

· Gel ou comportement inhabituel du navigateur Internet, par exemple substitution d'un site à un autre, substitution spontanée page d'accueil et/ou site de recherche, impossibilité de fermer la fenêtre du navigateur.

· Fonctionnement incontrôlé des appareils connectés à l'ordinateur (ouverture ou fermeture brutale du bac CD-ROM ou DVD-ROM, le modem tente spontanément d'appeler quelque part, le curseur de la souris se déplace tout seul).

· Le trafic Internet augmente fortement.

· Le pare-feu et l'antivirus surveillent les avertissements concernant une attaque.

Ce qu'il faut faire?

Afin de contrer efficacement les menaces provenant d'Internet, vous devez clairement comprendre d'où elles viennent ou, comme le disent les experts, identifier les canaux de propagation des menaces. Vous pouvez, bien sûr, refuser complètement d'utiliser Internet et vivre en paix, mais vous et moi ne refusons pas de communiquer avec le sexe opposé parce que quelqu'un quelque part... Il est bien plus sage de se faire une règle d'observer strictement quelques-unes des règles simples, et toute la richesse d'Internet vous appartiendra.

Le premier canal, et peut-être le plus courant, par lequel les virus pénètrent dans un ordinateur est le courrier électronique. Afin d'éviter d'introduire sur votre ordinateur un virus envoyé par email par une personne aimable, vous devez :

1. Si possible, refusez Programmes Outlook et Outlook Express, qui contiennent trop de failles de sécurité, et passez à une version plus pratique et surtout plus sécurisée. client de messagerie, par exemple La chauve-souris !.

2. Installez un programme antivirus doté d'un module résident pour analyser le courrier entrant, par exemple le programme DrWeb doté du module SpiderMail.

3. N'ouvrez jamais les fichiers joints aux lettres reçues à moins d'être sûr que la lettre provient d'un destinataire fiable. Mais même si vous êtes sûr que l’investissement est inoffensif, Dieu protège ceux qui font attention. Enregistrez d'abord ce fichier dans Disque dur, vérifiez avec un scanner antivirus et, si tout va bien, ouvrez-le.

4. Ne laissez pas vos adresses e-mail dans des lieux publics, tels que des forums, des conférences Internet, des salons de discussion, etc. Si vous ne pouvez toujours pas vous en passer, procurez-vous une boîte aux lettres séparée sur un hébergement gratuit, par exemple sur Mail.ru, et publiez uniquement son adresse, et donnez le reste des adresses e-mail uniquement à vos partenaires commerciaux ou aux personnes avec qui vous sont dans une relation de correspondance.

5. De manière générale, essayez de fournir le moins d'informations possible sur vous-même sur Internet et, dans la mesure du possible, utilisez des pseudonymes et des surnoms à la place de votre vrai nom et prénom.

Le deuxième canal de pénétration des virus est associé aux sites Internet. Leurs propriétaires intègrent délibérément des virus dans certains sites et, en consultant un tel site, vous pouvez introduire un virus dans votre ordinateur. Le plus grand danger potentiel dans ce sens est représenté par les sites dits pour adultes ou, plus simplement, les sites pornographiques et les sites avec « warez » - mots de passe et numéros de série pour programmes payants, générateurs Numéros de série, programmes de piratage et autres équipements de piratage. D'une manière générale, il est préférable de ne pas visiter de tels sites, et si vous décidez de prendre un risque, n'utilisez pas Internet Explorer et ne désactivez en aucun cas le pare-feu et le pare-feu résident de votre ordinateur. moniteur antivirus, et après avoir fini de parcourir des sites douteux, assurez-vous de vérifier le disque dur de votre ordinateur avec AdAware.

Le troisième canal de propagation des virus est média amovible informations - disquettes, lecteurs flash, CD, CD-RW et DVD.

Ici, la recette est unique et très simple : tous les médias, avant de les ouvrir sur votre ordinateur pour les lire, doivent être analysés par un programme antivirus.

Tout et toujours. Et ne faites pas attention aux griefs des collègues et amis qui vous ont apporté ces médias. L'auteur de ce livre a dû trouver des virus sur des disques considérés comme totalement sûrs et a longtemps erré dans le bureau d'ordinateur en ordinateur.

Ces dernières années, cependant, la situation des virus sur les disques amovibles s'est considérablement améliorée et les virus n'ont plus été détectés sur les disques fabriqués en usine depuis longtemps, mais les disques enregistrés à la maison ou au bureau nécessitent une attention maximale et particulière.

Le quatrième canal de propagation des virus est réseaux locaux. Si vous travaillez dans un bureau où les ordinateurs sont connectés à un réseau, la responsabilité de sa sécurité incombe à administrateur du système, mais si vous êtes connecté à réseau domestique, qui connecte les ordinateurs d'un immeuble résidentiel, vous devez surveiller vous-même la sécurité du réseau, car un tel réseau est rempli d'adolescents ennuyés qui s'imaginent être des pirates informatiques sympas et sont capables de faire beaucoup de mal.

Ici, votre salut est dans un pare-feu correctement configuré.

Vous devez être capable d'évaluer correctement les risques d'attaques sur votre ordinateur. Par exemple, si vous vous connectez à Internet à l'aide d'un modem, le risque attaque de pirate informatique sur votre ordinateur est minime et vous pouvez vous en sortir avec un simple pare-feu intégré à Windows XP Service PC 2, mais si vous disposez d'une connexion constante, le danger augmente fortement.

Si vous n'utilisez pas beaucoup le courrier électronique et ne publiez nulle part vos adresses de boîte aux lettres, le risque d'attraper un virus dans une lettre n'est pas très élevé, mais dès que adresse e-mail devient publique, la situation change radicalement.

La protection de votre ordinateur contre les attaques repose sur trois piliers :

· programme antivirus ;

· un programme qui supprime les chevaux de Troie et autres de votre ordinateur Spyware;

· un programme pare-feu, parfois appelé pare-feu ou pare-feu.

    réduire la quantité de RAM libre ;

    chargement et fonctionnement plus lents de l'ordinateur ;

    modifications incompréhensibles (sans raison) des fichiers, ainsi que modifications de la taille et de la date de la dernière modification des fichiers ;

    erreurs lors du chargement du système d'exploitation ;

    impossibilité de sauvegarder les fichiers dans les répertoires requis ;

    incompréhensible messages système, musicale et effets visuels etc.

Signes de la phase active du virus :

    disparition de fichiers ;

    mise en page disque dur;

    incapacité à charger des fichiers ou un système d'exploitation.

Il y a beaucoup différents virus. Classiquement, ils peuvent être classés comme suit :

1) virus de démarrage ou les virus BOOT infectent les secteurs de démarrage des disques. Très dangereux, peut entraîner la perte totale de toutes les informations stockées sur le disque ;

2) virus de fichiers les fichiers sont infectés. Sont divisées en:

    virus qui infectent les programmes(fichiers avec extension .EXE et .COM) ;

    virus de macro virus, infectant des fichiers de données, par ex. Documents Word ou des classeurs Excel ;

    virus satellites utiliser les noms d'autres fichiers ;

    virus de la famille DIR fausser informations système sur les structures de fichiers ;

3) virus de fichier de démarrage capable d'infecter à la fois le code du secteur de démarrage et le code du fichier ;

4) virus invisibles ou les virus STEALTH falsifient les informations lues sur le disque afin que le programme destiné à ces informations reçoive des données incorrectes. Cette technologie, parfois appelée technologie Stealth, peut être utilisée aussi bien dans les virus BOOT que dans les virus de fichiers ;

5) rétrovirus infecter les programmes antivirus en essayant de les détruire ou de les rendre inutilisables ;

6) virus de vers Ils fournissent de petits messages électroniques avec ce qu'on appelle un en-tête, qui est essentiellement l'adresse Web de l'emplacement du virus lui-même. Lorsque vous essayez de lire un tel message, le virus commence à le lire réseau mondial Internet a son propre « corps » et après le chargement, il commence une action destructrice. Très dangereux, car ils sont très difficiles à détecter, car le fichier infecté ne contient pas réellement le code du virus.

Si vous ne prenez pas de mesures de protection contre les virus informatiques, les conséquences d'une infection peuvent être très graves. Dans un certain nombre de pays, la législation pénale prévoit la responsabilité pour les délits informatiques, y compris l'introduction de virus. Des outils généraux et logiciels sont utilisés pour protéger les informations contre les virus.

Les logiciels de sécurité comprennent divers programmes antivirus (antivirus). Un antivirus est un programme qui détecte et neutralise les virus informatiques. Il convient de noter que les virus sont en avance sur les programmes antivirus dans leur développement, donc même si vous utilisez régulièrement des antivirus, il n'y a pas de garantie de sécurité à 100 %. Les programmes antivirus ne peuvent détecter et détruire que les virus connus ; lorsqu'un nouveau virus informatique apparaît, il n'existe aucune protection contre lui jusqu'à ce qu'un antivirus soit développé pour lui. Cependant, de nombreux logiciels antivirus modernes incluent un module logiciel spécial appelé analyseur heuristique, capable d'examiner le contenu des fichiers pour détecter la présence de code caractéristique des virus informatiques. Cela permet d'identifier et d'avertir rapidement du danger d'infection par un nouveau virus.

Les virus modernes ne sont pas aussi effrayants que leurs prédécesseurs. Les mécanismes de protection améliorés des systèmes d'exploitation ne leur permettent souvent pas de créer le même chaos qu'avant (par exemple, le formatage d'un disque dur). Les virus et les escroqueries visent désormais principalement à obtenir un gain financier ou à contrôler l'ordinateur d'un utilisateur, plutôt qu'à détruire des données. De plus, pour effectuer les tâches énumérées, un virus n'est même pas toujours nécessaire ; souvent, une lettre ou un SMS correctement rédigé suffit à son destinataire pour envoyer des informations sur carte de crédit ou un autre information confidentielle aux intrus. La base de données de signatures de la plupart des antivirus contient plusieurs millions d'entrées sur divers virus, mais pas plus de 10 constituent une menace sérieuse. différents types attaques.

Principaux signes d'infection:

  • Le programme menace de supprimer tous les fichiers du PC si l'argent n'est pas transféré sur un certain compte mobile dans quelques heures
  • L'utilisateur est averti que Windows n'a pas réussi le test de licence, et pour l'enregistrer, il est nécessaire de recevoir un code par SMS
  • Une bannière pornographique apparaît sur votre ordinateur et ne peut être supprimée que par par SMS
  • L'accès à un certain site est bloqué, par exemple « VKontakte », et il est demandé d'envoyer un SMS pour le débloquer
  • L'utilisateur est averti que l'antivirus en ligne a détecté une menace dangereuse sur le PC. Le virus est temporairement bloqué (avec l'ordinateur), mais pour le supprimer définitivement, vous avez besoin d'une version sous licence de l'antivirus, qui peut être obtenue en envoyant un SMS.
  • Le virus crypte les fichiers de l'utilisateur (le plus souvent documents de bureau) et propose de n'y rendre l'accès qu'après avoir saisi le code reçu par SMS.

    Note: C'est l'une des attaques les plus dangereuses, car il est presque impossible d'en gérer les conséquences. Par exemple, le virus GPCode utilise une clé RSA de 1024 bits pour le cryptage, et il ne sera pas possible de restaurer des fichiers sans « aide financière » fournie à l'attaquant.

    Le décodage nécessiterait plusieurs millions d'ordinateurs fonctionnant pendant un an pour sélectionner la clé requise. La seule faille pour résoudre le problème est que certaines modifications de ces virus créent une copie du fichier avant de le chiffrer, qui est ensuite supprimé. Sous certaines conditions, il existe une chance de réussite de sa récupération

Rançongiciel mobile :

  • Grâce à l’ingénierie sociale, les fraudeurs demandent à transférer de l’argent sur un compte spécifique. Pour ce faire, le SMS est composé de telle manière qu'il semble avoir été envoyé par l'un des proches. Dans certains cas, les agresseurs poussent également la victime à appeler le numéro de portable, puis essayez de prolonger le temps, car des frais spéciaux sont facturés pour la conversation à un tarif plus élevé
  • Un programme « espion SMS » est proposé, censé être capable de déterminer la localisation d'une personne grâce à son numéro téléphone mobile. Pour utiliser le service, il est bien entendu conseillé aux abonnés de s'inscrire par SMS. Après cela, l'utilisateur reçoit un lien vers un site contenant des informations accessibles au public sur l'affiliation d'un code particulier à un opérateur ou à des services de télécommunications spécifiques. cartes interactives (Google Maps ou "Yandex.Maps"). Formellement, de telles actions ne constituent même pas un crime, puisque quelque part sur le site, des informations sont indiquées sur les services qui seront fournis à l'utilisateur.
  • Derrière petit supplément un programme est proposé qui est censé lire les SMS sur n'importe quel téléphone après avoir entré le numéro dont vous avez besoin
  • Un SMS arrive avec une description d'un moyen peu connu de recharger votre compte sans les coûts financiers, pour lequel vous devez envoyer un message au numéro
  • Assurez-vous d'installer un antivirus ( AVG gratuit, avast!, Avira, Comodo ou Sécurité Microsoft L'essentiel suffira amplement). En option, ajoutez une protection par pare-feu
  • Mettez à jour votre navigateur avec la dernière version
  • N'exécutez pas de programmes inconnus sans antivirus ou avec la protection désactivée
  • N'acceptez pas d'installer les logiciels associés proposés par le site si vous n'êtes pas sûr à 100% de sa nécessité.
  • Vérifiez le nom de la ressource avant d'y saisir des données.
  • Pour payer en ligne, mieux vaut s'inscrire carte supplémentaire et transférez de l'argent de votre compte principal vers celui-ci avant d'effectuer des achats

La présence de virus sur un ordinateur est difficile à détecter car ils sont déguisés parmi fichiers réguliers. Ci-dessous, nous décrivons plus en détail les signes d'une infection informatique, ainsi que les méthodes de récupération des données après une attaque de virus et les mesures pour éviter qu'elles ne soient endommagées par des logiciels malveillants.

Signes d'infection :

· afficher des messages ou des images inattendus sur l'écran ;

· présentation d'imprévus signaux sonores;

· ouverture et fermeture inattendues du tiroir du périphérique CD-ROM ;

· lancer arbitrairement, sans votre participation, des programmes sur votre ordinateur ;

· si disponible sur votre ordinateur pare-feu, des avertissements apparaissent concernant une tentative de l'un de vos programmes informatiques d'accéder à Internet, bien que vous n'ayez pas initié cette tentative de quelque manière que ce soit.

Si vous remarquez quelque chose comme ceci sur votre ordinateur, il est fort probable que votre ordinateur soit infecté par un virus.

En outre, il existe certains signes caractéristiques d'une infection par le virus à travers e-mail:

· des amis ou des connaissances vous font part de messages de votre part que vous n'avez pas envoyés ;

· dans ton boites aux lettres situé un grand nombre de messages sans adresse de retour ni en-tête.

Il convient de noter que ces symptômes ne sont pas toujours provoqués par la présence de virus. Parfois, ils peuvent être la conséquence d’autres raisons. Par exemple, dans le cas du courrier, les messages infectés peuvent être envoyés avec votre adresse de retour, mais pas depuis votre ordinateur.

Il existe également des signes indirects indiquant que votre ordinateur est infecté :

Gels et plantages fréquents de l'ordinateur ;

· travail lent ordinateur lors du démarrage de programmes ;

· incapacité à charger le système d'exploitation ;

· disparition de fichiers et répertoires ou distorsion de leur contenu ;

· accès fréquent au disque dur (le voyant de l'unité centrale clignote fréquemment) ;

· le navigateur Internet se bloque ou se comporte de manière inattendue (par exemple, la fenêtre du programme ne peut pas être fermée).

Dans 90 % des cas, la présence de symptômes indirects est causée par un problème matériel ou logiciel. Bien qu'il soit peu probable que de tels symptômes indiquent une infection, s'ils apparaissent, il est recommandé d'effectuer vérification complète votre ordinateur sur lequel est installé un programme antivirus

Actions à entreprendre si une infection est détectée :

1. Déconnectez votre ordinateur d'Internet (du réseau local).

2. Si le symptôme d'une infection est que vous ne pouvez pas démarrer à partir du disque dur de votre ordinateur (l'ordinateur vous renvoie une erreur lorsque vous l'allumez), essayez de démarrer en mode de protection contre les pannes ou à partir d'un disque d'urgence. Démarrage Windows, que vous avez créé lors de l'installation du système d'exploitation sur votre ordinateur.

3. Avant d'entreprendre toute action, enregistrez votre travail sur médias externes(disquette, CD, clé USB, etc.).

4. Installez un antivirus si aucun programme antivirus n'est installé sur votre ordinateur.

5. Obtenez Dernières mises à jour bases de données antivirus. Si possible, pour les recevoir, accédez à Internet non pas depuis votre propre ordinateur, mais depuis l'ordinateur non infecté d'amis, un cybercafé ou depuis votre travail. Il est préférable d'utiliser un autre ordinateur, car lors de la connexion à Internet à partir d'un ordinateur infecté, il existe un risque d'envoi d'un virus. une information important attaquants ou propageant un virus à vos adresses carnet d'adresses. C'est pourquoi, si vous soupçonnez une infection, il est préférable de vous déconnecter immédiatement d'Internet.

6. Exécutez une analyse complète de votre ordinateur.

ARTICLES LIÉS