Вирусы могут распространяться на другие компьютеры через компьютерную сеть

Может ли вирус размножиться в локальную сеть?

Привет. Почти все папки ноутбука (Windows 7 домашняя базовая, для работы и дома, ноут не мой) засрались RAR архивами, содержащими вирус, а полгода назад все папки были засраны другим вирусом — exe’шником (или с другим но странным расширением) с каким-нибудь странным названием и распространённой иконкой.
Открыл я сегодня проводник с этого ноутбука и зашёл в Сеть -> DLINK-EF3. (какое-то хранилище, пароль не запрашивался), посмотрел в нём пару папок и обнаружил несколько этих замаскированных exe’шников с иконками для Skype и JAR, именовались они названием папки, в которой находились.

Так вот. Более опытный человек/коллега обвинил меня в том, что это я виноват в том, что эти вирусы попали в это внешнее хранилище и сказал быстро закрыть проводник и не лазить по папкам. Действительно ли открытие незапароленного хранилища в проводнике открывает туда доступ этому вирусу? Или вирус и без этого сам может копироваться в подобные сетевые расположения?

Простой 3 комментария

Да, открытие сетевого хранилища может способствовать распространению туда вируса. И да, вирус сам может туда распространиться.

Ternick

Я не думаю, что это ваша заслуга. Скорее всего куда можно вирус и сам попал. Если такой заразный, то может и флешки тоже вполне себе хавать, будьте аккуратнее с ним)

CityCat4

3r1k

Зависит от того, как устроен вирус. То есть как его автор задумал, так он и работает. Например, если вирус заражает только то, что открыл пользователь, то можно просто ничего не открывать. Но откуда тебе знать, как работает данный конкретный вирус? В теории вирус может сам открывать всё то же, что можешь открывать ты (тем более без пароля), и делать те же действия, что и ты, не спрашивая разрешения и не дожидаясь сигнала.

Если тебя судить по всей строгости, то ты не должен был подключаться к сети с заражённого компьютера. Дело даже не в заражении других компов, а в утечеке каких-то данных в интернет (пароли, фотки, что угодно ценное и/или секретное).

Реально же более опытный не может точно знать, твои ли действия привели к заражению или чьи-то другие. Ты был не осторожен, но был ли причиной — это узнать очень сложно, разве что по времени создания файлов как-то пытаться установить, но всё равно это неточно и сложно.

Читайте также:  Мероприятия для защиты информации в вычислительных сетях

Кроме того, когда ищут причину чего-либо, ищут главную причину. Когда ищут виноватого, ищут главного виноватого. Кто, например, виноват в том, что стакан разбит: тот, кто его задел, или тот, кто его поставил на край стола? Однозначного ответа нет. Скажем так, зависит от того, насколько близко был стакан к краю стола и от многих других факторов, и всё равно вердикт выносится на глазок. Также и здесь, вину вполне можно свалить на того, кто не ставит пароли на свои папки, не использует антивирус, фаерволл и т.п.

На всякий случай поясню, что лично я против поиска виноватых вообще. И тебе не советую заниматься этим. Не нужно ничего никому доказывать, если дело только в этом. Будь выше этого. А вот если грозит штраф или социальные последствия — тогда да, придётся защищаться, поставить человека на место, либо просто извиниться и попытаться сгладить вину.

Зависит от того, как устроен вирус. То есть как его автор задумал, так он и работает. Например, если вирус заражает только то, что открыл пользователь, то можно просто ничего не открывать. Но откуда тебе знать, как работает данный конкретный вирус?

Как раз-таки есть знающие люди, которые полностью понимают возможности вирусов (которые предоставляет им операционная система или типа того). Я в большей степени спрашиваю именно об этом, т.е. возможно ли это вообще, т.к. сам не специалист в этом.

Нет, таких людей нет. Если рассматривать вирус абстрактно, то это просто программа, с той лишь разницей, что распространяется через дыры в ПО и в человеческой душе. Дыры бывают разных размеров. Большие дыры в ПО дают вирусу полный доступ к системе, к файлам, к сети. Они не позволяют разве что подключить кабель, если он отключён физически, но зато это позволяют сделать дыры в человеческой душе, — эксплуатация этих дыр открывает все прочие двери. Поэтому если о вирусе ничего заранее не известно, то предполагается, что он может практически всё и сразу.

Конечно же, конкретный вирус имеет конкретные ограничения. Но довольно странно вменять человеку распространение конкретного вируса, если он не знает ни его названия, ни внутреннего устройства и механизма работы. Можно осуждать лишь нарушение общих принципов безопасности.

Источник

Какие вирусы распространяются по различным компьютерным сетям?

Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ.

Читайте также:  Приложения это в компьютерных сетях

Какие вирусы заражают память компьютера?

Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при начальной загрузке операционной системы. Резидентные вирусы загружается в память компьютера и постоянно там находится до выключения компьютера.

Какие вирусы способны заражать и загрузочные секторы и файлы?

Загрузочно-файловые вирусы

Типичным представителем таких вирусов является «популярный» загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие — шифрование секторов винчестера.

Какой самый опасный компьютерный вирус?

  1. 1 место. ILOVEYOU.
  2. 2 место. Conficker. .
  3. 3 место. Slammer. .
  4. 4 место. Storm Worm. .
  5. 5 место. Nimda. .
  6. 6 место. CIH. .
  7. 7 место. Melissa. .
  8. 8 место. Blaster. .

Какие компьютерные вирусы различают по алгоритмам работы?

  • черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
  • вирусы-невидимки (Стелс-вирусы);
  • троянские программы;
  • программы – мутанты;
  • логические бомбы;
  • и другие вирусы.

Какие типы вирусов делятся по средам обитания?

Каковы основные симптомы заражения файлов компьютерным вирусом?

  • На компьютере появляются неожиданные сообщения, изображения или звуковые сигналы.
  • Программы без вашего участия могут запускаться или подключаться к интернету.
  • Друзьям на почту или через мессенджер приходят сообщения, которые вы не отправляли.

Как защитить свой компьютер от вирусов?

  1. Используйте антивредоносное приложение — Установите антивредоносное приложение и регулярно обновляйте его. .
  2. Не открывайте сообщения электронной почты от незнакомых отправителей или незнакомые вложения. .
  3. Используйте блокирование всплывающих окон в веб-браузере.

Какие вирусы заражают загрузочный сектор диска?

По способу сохранения и исполнения своего кода вирусы можно разделить на загрузочные, файловые, макровирусы и скрипт-вирусы. Загрузочные вирусы заражают загрузочный сектор гибкого или жёсткого диска.

Что могут заражать скриптовые вирусы?

Скриптовые — подвид файловых вирусов, написанных на разных языках скриптов (VBS, JavaScript, BAT, PHP и т. д.). Этот тип способен заражать другие форматы файлов, например, HTML. Загрузочные — атакуют загрузочные секторы сменных носителей (диски, дискеты или флэш-накопители), устанавливаясь при запуске устройства.

Источник

1.2 Распространение компьютерных вирусов. Каналы и механизмы распространения.

Путями проникновения вируса могут служить как мобильные носители, так и сетевые соединения — фактически, все каналы, по которым можно скопировать файл. Однако в отличие от червей, вирусы не используют сетевые ресурсы — заражение вирусом возможно, только если пользователь сам каким-либо образом его активировал. Например, скопировал или получил по почте зараженный файл и сам его запустил или просто открыл.

Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.

Читайте также:  Локальная вычислительная сеть больницы

Каналы распространения компьютерных вирусов:

Самый распространённый канал заражения в 1980—1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В Windows 7 возможность автозапуска файлов с переносных носителей была отключена.

Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

4. Системы обмена мгновенными сообщениями.

Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

6. Интернет и локальные сети (черви).

Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

Рис.1. Жизненный цикл компьютерного вируса

Источник

Оцените статью
Adblock
detector