ирус загрузочного сектора Brain

Brain, первый вирус для IBM

-
совместимых компьютеров, появился в 1986
году
–
он заражал пятидюймовые дискеты. Как сообщает
Securelist, вирус
был написан двумя братьями
–
Баситом и Амджадом
Фаруком
Алви, которые
держали компьютерный магазин в Пакистане. Братьям
надоело, что
покупатели нелегально копировали купленное у них ПО,
и они создали этот
вирус, которые заражал загрузочные сектора дискет. Brain
заодно оказался и
первым вирусом
-
невидимкой: при обнаружении попытки чтения
зараженного сектора диска вирус незаметно подставлял
его незараженный
оригинал. Также он записывал на д
искету фразу «(c) Brain», но при этом не
портил никаких данных.
Вирус ILoveYou
В начале 21 века появился надежный высокоскоростной
интернет
-
доступ, и
это изменило методы распространения вредоносных
программ. Теперь они
не были ограничены дискетами и корпор
ативными сетями и могли очень
быстро распространяться через электронную почту,
популярные веб
-
сайты и
даже напрямую через интернет. Начало формироваться
вредоносное ПО в
современном виде. Ландшафт угроз оказался заселенным
вирусами, червями
и троянцами. Во
зник собирательный термин «вредоносное ПО». Одна
из
самых серьезных эпидемий новой эры была вызвана
червем ILoveYou,
который появился 4 мая 2000 г.Как указывает Securelist,
ILoveYou следовал
модели ранее существовавших вирусов,
распространявшихся по почте.
При
этом, в отличие от макровирусов, широко
распространенных с 1995 года,
ILoveYou распространялся не в виде зараженного
документа Word, а в виде
VBS
-
файла (такое расширение имеют скрипты, написанные в
VisualBasic).
Метод оказался простым и действенным
–
пользователи еще не привыкли
остерегаться незапрошенных электронных писем. В
качестве темы письма
была строчка «I LoveYou», а в приложении к каждому
письму был файл
«
LOVE
-
LETTER
-
FOR
-
YOU
-
TXT
.
vbs
». По задумке создателя Онеля де
Гузмана, червь стирал существу
ющие файлы и поверх них записывал
собственные копии, благодаря которым червь рассылался
по всем адресам из
списка контактов
.
Червь Code
Червь CodeRed был так называемым бестелесным
червем
–
он существовал
только в памяти и не предпринимал попыток заразить
файлы в системе.
Используя брешь в системе безопасности
MicrosoftInternetInformationServer,
червь всего за несколько часов распространился по
всему миру и вызвал
хаос, внедряясь в протоколы обмена информацией между
компьютерами.
Как пишет сайт ScientificAm
erican, зараженные компьютеры в итоге были
использованы для проведения DDoS
-
атаки на веб
-
сайт Белого дома
–
Whitehouse.gov.
Heartbleed
Угроза Heartbleed появилась в 2014 г. и сразу
поставила под угрозу
множество интернет
-
серверов. В отличие от вирусов и че
рвей, Heartbleed
–
это уязвимость в OpenSSL
–
криптографической библиотеке универсального
применения, широко использующейся по всему миру.
OpenSSL
периодически рассылает соединенным устройствам
специальные сигналы,
подтверждающие актуальность соединения. П
ользователи могут отослать
некоторый объем данных и в ответ запросить такое же
количество данных
–
например, отослать один байт и получить в ответ
тоже один байт.
Максимальное количество данных, отправляемых за один
раз
–
64 килобайта.
Как объясняет специа
лист по безопасности Брюс Шнайер, пользователь
может объявить, что отсылает 64 килобайта, а по факту
отправить только
один байт
–
в этом случае сервер в ответ пришлет 64 килобайта
данных,
хранящихся в его оперативной памяти, в которых может
оказаться все ч
то
угодно
–
от имен пользователей до паролей и криптостойких
ключей.
Основы кибербезопасности
Online игры
Современные онлайн
-
игры
–
это красочные, захватывающие развлечения,
объединяющие сотни тысяч человек по всему миру.
Игроки исследуют
данный им мир, о
бщаются друг с другом, выполняют задания, сражаются с
монстрами и получают опыт. За удовольствие они платят:
покупают диск,
оплачивают абонемент или приобретают какие
-
то опции.
Все эти средства идут на поддержание и развитие игры, а
также на саму
безопасно
сть: совершенствуются системы авторизации,
выпускаются новые
патчи (цифровые заплатки для программ), закрываются
уязвимости серверов.
В подобных играх стоит опасаться не столько своих
соперников, сколько
кражи твоего пароля, на котором основана система авт
оризации большинства
игр.
Основные советы по безопасн
ости твоего игрового аккаунта:
1.
Если другой игрок ведет себя плохо или создает тебе
неприятности,
заблокируй его в списке игроков;
2.
Пожалуйся администраторам игры на плохое
поведение этого игрока,
желательно приложить какие
-
т
о доказательства в виде скриншотов
3.
Не указывай личную информацию в профайле игры;
4.
Уважай других участников по игре;
5.
Не устанавливай неофициальные патчи и моды;
6.
Используй сложные и разные пароли;
7.
Даже во время игры не стоит
отключать антивирус. Пока ты играешь, твой
компьютер могут заразить
Социальные сети
Социальные сети активно входят в нашу жизнь, многие
люди работают и
живут там постоянно, а в Facebook уже зарегистрирован
миллиард человек,
что является одной седьмой всех
жителей планеты. Многие пользователи не
понимают, что информация, размещенная ими в
социальных сетях, может
быть найдена и использована кем угодно, в том
числе не обязательно с
благими намерениями.
Основные советы по безопасности в социальных сетях:
1)
Ограни
чте список друзей. У вас
в друзьях не должно быть
случайных и
незнакомых людей;
2)
Защищай свою частную жизнь. Не указывай пароли,
телефоны, адреса, дату
твоего рождения и другую личную информацию.
Злоумышленники могут
использовать даже информацию о том, как
ты и твои родители п
ланируете
провести каникулы;
3)
З
ащищай свою репутацию
-
держи ее в чистоте и задавай себе вопрос: хотел
бы ты, чтобы другие пользователи видели, что ты
загружаешь? Подумай,
прежде чем что
-
то опубли
ковать, написать и загрузить;
4)
Если ты говоришь с людьми, которых не знаешь, не
используй свое реальное
имя и другую личную информации: имя, место жите
льства, место учебы и
прочее;
Избегай размещения фотографий в Интернете, где ты
изображен на
местности, по которой можно оп
ределить тв
ое местоположение;
5)
При регистрации в социальной сети необходимо
использовать сложные
пароли, состоящие из букв и цифр и
с количеством знаков не менее
6)
Избегай размещения фотографий в Интернете, где ты
изображен на
местности, по которой можно определить т
вое местоположение.