1. Спосіб перший - вимагання
2. Спосіб другий - крадіжка ключів, номерів і паролів
3. Спосіб третій - використання ресурсів комп'ютера
4. Як з усім цим боротися?

Захотілося написати невеликий огляд по комп'ютерним вірусам - а то я чомусь ніде не можу знайти тямущих коротких статей, де коротко і без зайвої води було б написано, що є сучасні віруси і чим вони живуть. Зазвичай або докладно пишуть про те, чим черв'як відрізняється від троянського коня, або ж закопуються в опису різновидів ботнетів, а толкового опису суті самого явища я не зустрічав. Спробую це виправити.

Отже, давно минули ті часи, коли віруси грали на заражених комп'ютерах музику, влаштовували на екрані спецефекти, форматувати жорсткий диск і робили різні інші гидоти. Сучасні віруси всім цим пустощами, як правило, не займаються, і, як наслідок, ми їх практично не помічаємо. А якщо і помічаємо - то зазвичай лише в тих випадках, коли вони нам прямо говорять "дай грошей!". Збій або пошкодження системи тепер не є прямим завданням вірусу, а якщо таке і трапляється - то або внаслідок збою в самому вірусі, або через те, що на комп'ютері розлучився вже цілий зоопарк різних вірусів, і вони не поділили між собою систему :)

Причиною такої метаморфози стало розвиток технологій, завдяки якому комп'ютери з дорогої екзотики перетворилися в побутову техніку. А де масовість - там і можливість заробітку. Тим більше, що розвиток всіляких електронних платежів додатково стимулює появу програм, призначених для прихованого управління грошовими потоками. Тому якщо ранні віруси - здебільшого породження людської злоби, марнославства і бажання напаскудити ближньому, то сучасні віруси - явище чисто економічне, а тому винятково раціональне. Зрозуміло, і зараз зустрічаються віруси, створені "для душі" і / або з метою зробити якусь гидоту конкретній людині або (частіше) всьому світу в цілому - але їх зараз абсолютна меншість, та й виживають вони насилу. Практично всі види сучасних вірусів (трояни, черв'яки і т.п.) в комп'ютерній фауні служать лише одній меті - заробляння грошей для свого господаря. І хоча способів досягнення цієї мети досить багато, всі вони діляться на три категорії:

- Пряме вимагання грошей
- Крадіжка фінансових даних (паролів від гаманців, номерів кредиток і т.п.)
- Використання ресурсів комп'ютера з метою продажу

Спосіб перший - вимагання

Цей спосіб найбільш примітивний. Такі віруси не потребують маскування, вони активізуються відразу по проникненні в систему і, як правило, обмежують або повністю блокують роботу системи, після чого пропонують власнику комп'ютера заплатити за те, щоб все повернулося, як було. З урахуванням того, що комп'ютери поширені практично повсюдно, а професійних айтішників серед їх власників досить мало, багато хто дійсно платять - тим більше, що часу на розбирання зазвичай немає, а щоб втертися і заплатити, досить натиснути кілька кнопок на мобільнику.

Спосіб другий - крадіжка ключів, номерів і паролів

Цей спосіб трохи більше традиційний: вірус впроваджується в систему і починає збирати інформацію, що дозволяє вкрасти гроші у власника комп'ютера. Якщо вірус написаний добре, то власник системи може досить довго не помічати його присутності, та й потім здогадається про проникнення лише побічно - з витоків грошей з рахунків. Судячи з того, наскільки параноїдальну захист останнім часом стали вибудовувати банки при наданні Інтернет-банкінгу - цей спосіб теж дуже добре працює. Навіть незважаючи на те, що далеко не кожен власник комп'ютера використовує Інтернет-банк або електронні гроші - тих, хто використовує, як видно, досить багато, щоб такий спосіб себе окупав.

Спосіб третій - використання ресурсів комп'ютера

Цей спосіб - найвитонченіший. Віруси, які його використовують, не завдають взагалі ніякого прямого шкоди власнику зараженого комп'ютера, оскільки їх завдання - задіяти ресурси зараженої системи для свого господаря і повелителя. Такий вірус, поширившись по десяткам тисяч комп'ютерів, формує величезну мережу комп'ютерів-зомбі, і ця мережа може використовуватися для цілого ряду завдань:
- розсилка спаму;
- організація розподілених атак на заздалегідь обрану мета;
- розподілені обчислення (наприклад, пошук пароля перебором);
- і багато іншого.

Такі зомбі-мережі зазвичай "здаються в оренду" замовникам вищезазначених послуг за тарифами, прямо залежать від обсягу мережі і часу оренди. У подібних справах зомбі-мережі мають масу переваг перед іншими способами. По-перше, сумарна обчислювальна потужність такої мережі багаторазово перевершує суперкомп'ютер. По-друге, розпізнати приналежність комп'ютера до зомбі-мережі дуже складно - найчастіше тільки постфактум, коли зомбі-мережа вже зробила свою брудну справу. По-третє, навіть піймавши одного з зомбі за руку, дуже важко обчислити інших його "колег", не кажучи вже про господаря всієї мережі. Кожен зомбі окремо - це витратний матеріал, а всі разом вони - серйозна сила.

Найнебезпечніше в таких віруси - це те, що вони дійсно намагаються не тільки не завдавати шкоди системі, в якій живуть, а й взагалі ніяк себе не виявляти. Знаєте, який був найбільший сюжетний ляп в Термінаторі 3? У цьому фільмі злісний вірус (який згодом виявився Скайнетом) розплодився по всіх комп'ютерів, до яких тільки зміг дотягнутися, і паралізував їх роботу. А людство безпорадно дивилося на що вийшли з-під контролю комп'ютери, які потихеньку захоплювали владу над світом.

А тепер уявіть себе на місці людини, чий комп'ютер паралізований і, як наслідок, непридатний для використання. Яка ваша реакція? Ставлю десять до одного, що "вимкнути нафіг цей непотрібний шматок заліза, який жере електроенергію і діє на нерви". І все, ніякої зомбі-мережі не вийде, тому що більшість заражених комп'ютерів будуть просто відключені фізично. Так що поки комп'ютери ще не навчилися пересуватися самостійно, вірусам доведеться хоча б імітувати лояльність.

Що вони і роблять. Причому найчастіше настільки успішно, що власники комп'ютерів, в яких вони живуть, взагалі не підозрюють про їх існування - і, отже, неможливо мотивувати від них позбавлятися. Тому в боротьбу з вірусами доводиться включатися провайдерам, які, на відміну від своїх абонентів, страждають від вірусів як репутаційно, так і фінансово (через паразитного трафіку, який можуть генерувати зомбі-машини). Оскільки фільтрувати трафік, відокремлюючи корисний від вірусного, практично нереально, роблять простіше: просто відключають абонента, чия машина була спіймана за руку.

Як з усім цим боротися?

Буду банальний. Для користувачів Windows мати антивірус просто необхідно - популярність цієї системи настільки ж велика, як і кількість дірок, через яку віруси в неї проникають. Навіть я після того випадку, коли мене відключили за спам, вирішив, що вистачить грати в ковбоя і ловити віруси голими руками. Звичайно, навіть з антивірусом завжди є шанс підчепити новенький вірус, на який антивіруси ще не встигли відреагувати, але цей шанс мізерний у порівнянні з шансом заразитися при незахищеною системі.

Підійде будь-який з більш-менш відомих антивірусів - вони, в принципі, всі однакові, і найбільша відмінність між ними - інтерфейс :) Коштують теж приблизно однаково (хоча деякі з них дозволяють безкоштовне використання на домашніх комп'ютерах). Мабуть, кращий огляд антивірусів - це жартівлива стаття " Антивіруси на війні ".

Зрозуміло, антивірус не є панацеєю, і від усіх напастей захистити не зможе, тому здорову параною теж ніхто ще не відміняв :)