Компьютерный мастер  - 8 (495) 748-95-08

Ремонт компьютеров, выезд мастера в течении часа!

Вирус WannaCry и классификации компьютерных вирусов

Компьютерный вирус — это набор программных команд которые производят распространение своих клонов в компьютерных системах, сетях для выполнения неких действий в обход интересов пользователей.

Классифицировать компьютерные вирусы можно по следующим признакам: по среде обитания; по специфическому способу заражения; по деструктивным возможностям; по особенностям алгоритма, и т.д.

Опасными вирусами считаются и являются на сегодняшний день "stealth" и «призраки»: их достаточно трудно обнаружить, они действуют всегда непредсказуемо вопреки правилам,  содержат небольшое количество ошибок, не имеют в своём теле постоянного участка кода, который в своем теле может подделывать контрольную сумму файла, тем самым находиться в тени антивирусных собратьев.

Сетевые вирусы могут распространяться и заражать ноутбуки, компьютерные устройства, это может происходить при получении заражённых фалов с серверов файловых архивов. Но и  существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и интернет.

Те вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах называются — интернет-червями (от англ. worm червь). Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они ждут команду на уничтожение каких либо файлов, обычно это происходит в красный день календаря, те по определённым датам, запланированным. Ползучие иногда выполняют и роль трояна внесённого в сеть или в систему windows, который по своему предназначению собирает пароли, формы, идентификаторы для того или иного доступа,  и передают всё это сворованное на определенный адрес, виде письма, смс, сообщение по сети

Файловые вирусы например в основном внедряются в своё исполнение и активизируются при их запуске exe. Это может быть и программа и какой то файл видоизмененный, выдающий себя  например за browser.exe. После запуска вирус поселяется в оперативной памяти и своим присутствием может заразить другие системные файлы, да так, что они вызовут сбой в системе, выключение или перезагрузку, но уже с новыми режиссерскими параметрами по новому сценарию.

Загрузочные вирусы это те вирусы, ну название их наверное подсказывает их особенность в том, что они внедряют и прописывают себя в загрузочный сектор диска. Потом эти «boot-вирусы» поражают загрузочный сектор и главную загрузочную запись, после чего не может загрузиться система, черный экран windows, прочие перезагрузки и сбои, вызванные этим загрузочным вирусом.

Передается он распространяется как правило через электронные носители; usb, dvd, disket. При обращение к дисководу или usb система считывает и выполняет вирусный ход, дальше по сценарию, файл ведет себя файловый местный житель и может заражать другие файлы системы windows, которые к нему обращаются, но за исключением антивируса конечно, который может просто удалить и вырвать этот жизненный процесс без авто замены этого системного важного файла, что может привести к частым перезагрузкам или вообще к не загрузкам и сбоям в последствии.

Макровирусы — это разновидность компьютерных вирусов разработанных на макроязыках, фактически являются макрокомандами (макросами), которые внедряются в документ прикладных пакетов ПО, как Microsoft Office. После загрузки заражённого документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы достаточно с быстрой скоростью, до того момента, пока не будет закрыт документ или само приложение. Эти вирусы используют языки макрокоманд Word и Excel, чтобы искажать написание слов, изменять содержание документов или удалять файлы с жёстких дисков. Наибольшее распространение получили макровирусы для Microsoft Word, Excel.

Программа или отдельные модули программы, работает по своему запрограммированному сценарию в своем интересе, и может быть исключена и вырвана из рук пользователя в любой момент тем кто её написал, такая вирусная классификация называется — логическая бомба.

Полиморфные вирусы каждый раз, заражая систему, меняют своё обличье, стремясь уйти от преследования, способны изменять собственный код при создании своей копии. Засечь, обнаружить такой вирус очень бывает сложно.

Вирусы многостороннего действия это хитроумные гибриды, одновременно с файлами поражающие загрузочные секторы или главную загрузочную запись, мутанты разностороннего предназначения.

WannaCry не давно вышедший в интернет, а именно 12 мая 2017 года проявил себя с вредоносной стороны поражающий компьютерные системы, а затем вымогал у пользователей некие денежные средства — получил заслуженно себе классификацию — сетевой червь и программа вымогатель.

Вирус WannaCry он же  WannaCrypt, он же WCry и WanaCrypt0r 2.0 —  распространяется через 445 порт операционной системы (его использует служба доступа к файлам под названием samba) и эксплуатирует уязвимость в SMBv1 протоколе. Будьте бдительны делайте резервные копии и обновляйте системы — обновления для всех версий Windows патч от WannaCry. Советы по защите, 7 рекомендаций по адресу - virus-wanna-cry.

Так как он распространяется через 445 порт операционной системы то его можно закрыть, откройте блокнот и вставьте туда следующее;

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=»Block_TCP-135″

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=»Block_TCP-137″

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=»Block_TCP-138″

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

При сохранении файла выберите Тип файла «Все файлы» и строкой выше введите любое название с расширением .bat или .cmd. Например: «закрыть_порты.bat» и запустить от имени администратора, обработав этот файл, операционная система windows выполнит команду и закроет порты.

Удаление вирусов в Москве