Нижегородцам рассказали, существуют ли сейчас «знаменитые» компьютерные вирусы

Сегодня, в пятницу, 13 декабря, корреспондент ИА «Время Н» решил узнать, есть ли сейчас подобные «знаменитые» вирусы, у того, для кого «поймать и обезвредить» вредоносные программы — профессия. На вопросы отвечал руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) в России Дмитрий Галов. Компьютерный вирус — разновидность вредоносного программного обеспечения (ВПО), особенность которого заключается в способности к саморазмножению в компьютерах или компьютерных сетях, при этом полученные копии также обладают этой возможностью. — Достаточно сложно выделить какое-то определённое ВПО в качестве «прославившегося». Сегодня вирусы встречаются реже, им на смену пришли другие вредоносные программы и способы заражения устройств, — говорит специалист. По его словам, для пользователей самыми актуальными и опасными угрозами являются скам-приложения (от английского skam — мошенничество), ворующие логины и пароли стилеры (от английского stealer — вор), шифровальщики, банковские «троянцы», шпионские программы и нежелательное рекламное ПО. Friday the 13th распространялся через обычные системы, такие как флоппи-диски (кто их сейчас помнит?), CD-ROM или вложения в электронных письмах. Работал он так: как только на пятницу выпадало 13 число любого месяца, вирус активировался и уничтожал компьютерные файлы, которые использовались в тот день. Заражал файлы с расширениями COM, EXE или SYS и увеличивал их размер при каждом выполнении, сокращал объём доступной памяти, что приводило к замедлению работы компьютера. — Сегодня остаются актуальными как локальные, так и веб-угрозы. Несмотря на то, что злоумышленники совершенствуют свои методы, фишинговые атаки и эксплуатация методов социальной инженерии всё ещё остаются самыми распространёнными для атак на рядовых пользователей, — предупреждает Дмитрий Галов. Мотивы, по которым злоумышленники создают ВПО, могут быть разными: финансовая, деструктивная, связанная с кибершпионажем. В зависимости от целей меняются используемые техники, тактики и инструменты. — Финансово мотивированные преступники могут использовать методы социальной инженерии для телефонного мошенничества, чтобы атаковать максимальное число пользователей для кражи данных или денежных средств. А для таргетированных атак на высокопоставленных лиц с целью шпионажа, будут использоваться технически сложные инструменты, вероятна эксплуатация уязвимостей нулевого дня (против которых пока не разработаны защитные механизмы и не выпущены обновления безопасности) — говорит специалист. По статистике, в 2024 году решения «Лаборатории Касперского» фиксировали в среднем 467 тысяч новых вредоносных файлов ежедневно (!!!), что на 14% больше, чем в 2023 году. — Одной из последних «громких» таргетированных историй является Операция Триангуляция — целевая кибератака на iOS-устройства с применением цепочки четырёх уязвимостей нулевого дня. ВПО проникало на устройства жертв с помощью эксплойта (неизвестной разработчикам уязвимости), доставляемого в скрытом сообщении iMessage, после чего оно запускалось и получало полный контроль над устройством и пользовательскими данными, —рассказал Дмитрий Галов. Специалист также назвал несколько универсальных способов защититься от вредоносного ПО: Обновлять программное обеспечение. Своевременно устанавливать патчи («заплатки») для операционной системы, антивируса и других программ. Быть осторожным. Не открывать подозрительные вложения, не скачивать файлы с непроверенных источников и избегать посещения сомнительных сайтов. Обучать близких. Следить за активностью детей в интернете, объяснять им правила безопасного поведения. Старшим родственникам рассказать об опасностях, которые могут подстерегать их в Сети. И, естественно, установить проверенное антивирусное программное обеспечение.