Černobyľský vírus na Windows 7. Vírus "Černobyľ" už mnoho rokov zbiera hold. Ako sa objavil vírus

CIH, alebo "Černobyľ"(Virus.Win9x.CIH) je počítačový vírus napísaný taiwanským študentom Chen Ying Hao v júni 1998. Ide o rezidentný vírus, ktorý funguje iba pod operačným systémom Windows 95/98.

Príbeh

26. apríla 1999, na výročie černobyľskej havárie, sa vírus aktivoval a zničil dáta na pevných diskoch infikovaných počítačov. Na niektorých počítačoch je obsah čipov systému BIOS poškodený. Práve zhoda dátumu aktivácie vírusu a dátumu havárie v jadrovej elektrárni v Černobyle dala vírusu druhé meno „Černobyľ“, ktoré je medzi ľuďmi ešte známejšie ako „CIH“.

Podľa rôznych odhadov bolo vírusom zasiahnutých asi pol milióna. osobné počítače okolo sveta.

Podľa denníka The Register 20. septembra 2000 taiwanské úrady zatkli tvorcu známeho počítačového vírusu.

názov

Vírus CIH dostal názov „Černobyľ“. Existujú dve možné verzie pôvodu názvu:

  1. Vírus spôsobil veľké škody na mnohých počítačoch po celom svete.
  2. Dátum spustenia „logickej bomby“ nastraženej autorom sa zhoduje s dátumom havárie v jadrovej elektrárni v Černobyle 26. apríla.

Rozširovanie, šírenie

Prvý funkčný vírus objavili na Taiwane v júni 1998. Autor vírusu infikoval počítače na svojej univerzite. V priebehu budúceho týždňa boli vírusové epidémie hlásené v Rakúsku, Austrálii, Izraeli a Spojenom kráľovstve. Neskôr sa stopy vírusu našli v niekoľkých ďalších krajinách vrátane Ruska. Infekcia niekoľkých amerických webových serverov distribúcie počítačové hry, spôsobila globálnu vírusovú epidémiu, ktorá sa začala 26. apríla 1999. Na pol milióne počítačov zafungovala „logická bomba“, informácie na pevných diskoch boli zničené a dáta na čipoch BIOSu boli poškodené.

Pracovné princípy

Po spustení infikovaného súboru vírus zapíše svoj kód Pamäť systému Windows, zachytávanie spúšťania EXE súborov a zapisovanie do nich škodlivý kód. V závislosti od aktuálneho dátumu je vírus schopný poškodiť dáta na Flash BIOS a na pevných diskoch počítača.

Autor vírusu

Chen Ing Hau sa narodil 25. augusta 1975 na Taiwane.
Chen napísal CIH počas štúdia na Tatung University v Taipei. Keď vytvoril vírus, dostal od univerzity tvrdé pokarhanie.
Keď sa dozvedel, že vírus sa rozšíril, znervóznel. Niektorí z jeho spolužiakov ho nabádali, aby sa nepriznal, že vytvoril vírus, ale on sám bol presvedčený, že ak bude dostatok času, bezpečnostní experti na to dokážu prísť. Preto ešte pred promóciou napísal na internet oficiálne ospravedlnenie, v ktorom verejne žiadal o odpustenie obyvateľov Číny, ktorým boli poškodené počítače. Kvôli vojenskej službe šiel Chen slúžiť. Podľa vtedajších taiwanských zákonov neporušil žiadne zákony a nikdy nebol stíhaný za vytvorenie tohto vírusu.
Chen momentálne pracuje v Gigabyte.

Údaje

  • "Černobyľ" funguje iba pod Windows95/98.
  • Vírus má pomerne malú veľkosť, približne 1 kB.
  • Autor vírusu rozoslal aj zdrojový kód vírusu.
  • V máji 2006 bol študent jednej z technických univerzít vo Voroneži Sergej Kazachkov odsúdený na 2 roky podmienečne podľa článku 273 Trestného zákona Ruskej federácie za šírenie počítačových vírusov na internete, vrátane CIH.

Skopírované, vložené a mierne upravené z wikipédie

Tiež známy ako "Černobyľ". Rezidentný vírus, funguje iba pod Windows95/98 a infikuje súbory PE
(Prenosný spustiteľný súbor). Má pomerne malú dĺžku - asi 1 Kb. Bol
objavený "živý" na Taiwane v júni 1998 - autor vírusom infikovaný
počítačov na miestnej univerzite, kde v tom čase on (autor vírusu).
absolvoval školenie. Po určitom čase boli infikované súbory (náhodou?)
poslal na miestne internetové konferencie a vírus sa z nich dostal
Taiwan: v priebehu nasledujúceho týždňa boli hlásené vírusové epidémie v
Rakúsko, Austrália, Izrael a Spojené kráľovstvo. Potom bol vírus objavený v r
niekoľko ďalších krajín vrátane Ruska.

Asi po mesiaci sa na viacerých našli infikované súbory
Americké webové servery, ktoré distribuujú herné programy. Tento fakt,
zrejme a slúžil ako príčina následnej globálnej vírusovej epidémie. 26
Apríl 1999 (asi rok po objavení sa vírusu) fungoval
„logická bomba“ zakomponovaná do jeho kódu. Podľa rôznych odhadov v tento deň
po celom svete bolo postihnutých asi pol milióna počítačov – mali
údaje na pevnom disku sú zničené a na niektorých plus sú poškodené
Obsah čipu BIOS základné dosky. Tento incident sa stal
počítačová katastrofa - vírusové epidémie a ich následky ešte nikdy predtým
ktoré neboli také rozsiahle a nepriniesli také straty.

Zrejme z dôvodov, že 1) vírus bol skutočnou hrozbou pre počítače počas
na celom svete a 2) dátum operácie vírusu (26. apríl) sa zhoduje s dátumom
havárie v jadrovej elektrárni v Černobyle, vírus dostal svoju druhú
názov - "Černobyľ" (Černobyľ).

Autor vírusu s najväčšou pravdepodobnosťou nespájal tragédiu v Černobyle
s jeho vírusom a stanovil dátum „bomby“ na 26. apríla
ďalší dôvod: 26. apríla 1998 vydal prvú verziu
svojho vírusu (ktorý, mimochodom, neopustil Taiwan) - 26
apríla vírus CIH takto oslavuje svoje „narodeniny“.

Ako funguje vírus

Po spustení infikovaného súboru vírus nainštaluje svoj kód do pamäte Windows,
zachytáva prístupy k súborom a pri otváraní súborov PE EXE zapisuje do
ich vaša kópia. Obsahuje chyby a v niektorých prípadoch visí systém
pri spúšťaní infikovaných súborov. Vymaže blesk v závislosti od aktuálneho dátumu
BIOS a obsah disku.

Zápis do Flash BIOSu je možný len na zodpovedajúcich typoch základných dosiek.
dosky a s aktivačným nastavením príslušného spínača. Toto
prepínač je normálne nastavený len na čítanie
neplatí pre všetkých výrobcov počítačov. Bohužiaľ Flash BIOS
na niektorých moderných základných doskách nie je možné chrániť
prepínač: niektoré z nich umožňujú zapisovanie do Flash v ľubovoľnej polohe
prepínač, na ostatných sa dá ochrana proti zápisu vo Flashi programovo zrušiť.

Po úspešnom vymazaní pamäte Flash sa vírus presunie do inej
deštrukčný postup: vymaže informácie o všetkých nainštalovaných
pevné disky. V tomto prípade vírus využíva priamy prístup k dátam na disku a
tým obchádza štandardnú antivírusovú ochranu zabudovanú v systéme BIOS
zapisuje do zavádzacích sektorov.

Existujú tri hlavné ("autorské") verzie vírusu. Sú si dosť podobné
na seba a líšia sa len drobnými detailmi kódu v rôznych
podprogramy. Verzie vírusu majú rôzne dĺžky, riadky textu a dátum
Spustenie postupu vymazania disku a Flash BIOS:


Dĺžka Text Dátum aktivácie Zistil sa „živý“
1003 CIH 1.2 TTIT 26. apríla Áno
1010 CIH 1.3 TTIT 26. apríla Č
1019 CIH 1.4 TATUNG 26. deň v mesiaci Áno – v mnohých krajinách

Technické detaily

Pri infikovaní súborov v nich vírus hľadá „diery“ (bloky nepoužívaných dát).
napíše im svoj kód. Prítomnosť takýchto "dier" je spôsobená štruktúrou
Súbory PE: pozícia každej sekcie v súbore je zarovnaná na určitú
hodnota uvedená v hlavičke PE a vo väčšine prípadov medzi koncom
predchádzajúca sekcia a začiatok nasledujúcej majú určitý počet bajtov,
ktoré program nepoužíva. Vírus hľadá v súbore takéto nevyužité
blokov, zapíše do nich svoj kód a zvýši o požadovanú hodnotu
upravená veľkosť sekcie. Veľkosť infikovaných súborov sa nezväčšuje.

Ak je na konci ktorejkoľvek časti „diera“ dostatočnej veľkosti,
vírus do nej zapíše svoj kód v jednom bloku. Ak taká diera neexistuje,
vírus rozdelí svoj kód na bloky a zapíše ich na koniec rôznych sekcií
súbor. Takto je možné zistiť kód vírusu v infikovaných súboroch
ako jeden blok kódu, tak aj ako niekoľko nesúvisiacich blokov.

Vírus tiež hľadá nevyužitý dátový blok v hlavičke PE. Ak na konci
hlavička má „dieru“ minimálne 184 bajtov, vírus do nej zapisuje
postup pri spustení. Vírus potom zmení počiatočnú adresu súboru:
zapíše do neho adresu svojej spúšťacej procedúry. V dôsledku tohto prístupu
štruktúra súboru sa stáva dosť neštandardnou: adresa začiatku
procedúry programu neukazujú na žiadnu časť súboru, ale mimo
načítateľný modul - v hlavičke súboru. Windows95 však nie
Pozor na takéto "podivné" súbory, potom načíta hlavičku súboru do pamäte
všetky sekcie a prenesie riadenie na adresu uvedenú v hlavičke - na
postup spustenia vírusu v hlavičke PE.

Po získaní kontroly spúšťací postup vírusu pridelí blok pamäte
VMM zavolá PageAllocate, skopíruje tam jeho kód a potom určí adresy
zostávajúce bloky vírusového kódu (umiestnené na konci sekcií) a pripojí ich
na kód vašej procedúry spustenia. Vírus potom zachytí IFS API a
vráti riadenie hostiteľskému programu.

Z pohľadu operačný systém tento postup je najzaujímavejší
vírus: po tom, čo vírus skopíruje svoj kód do nového bloku pamäte a
tam prenesie kontrolu, kód vírusu sa spustí ako aplikácia Ring0 a
vírus je schopný zachytiť AFS API (toto nie je možné pre programy
vykonaná v Ring3).

Interceptor IFS API zvláda iba jednu funkciu – otváranie súborov.
Ak sa otvorí súbor s príponou EXE, vírus skontroluje jeho vnútro
formát a zapíše svoj kód do súboru. Po infekcii vírus kontroluje
systémový dátum a vyvolá procedúru Flash BIOS a vymazania sektora disku (pozri vyššie).

Pri vymazávaní Flash BIOS vírus používa príslušné porty
čítanie / zápis, pri vymazávaní sektorov disku vírus volá funkciu VxD
priamy prístup na disk IOS_SendCommand.

Známe varianty vírusu

Autor vírusu nielenže vydal kópie infikovaných súborov „na slobodu“, ale aj
rozoslal zdrojové texty assembleru vírusu. To viedlo k týmto
texty boli opravené, zostavené a čoskoro sa objavili
modifikácie vírusu, ktoré mali rôzne dĺžky, ale z hľadiska funkčnosti ich
všetky zodpovedali ich „rodičovi“. V niektorých variantoch vírusu
dátum „bomby“ bol zmenený, alebo táto sekcia nebola nikdy nazvaná.

Známe sú aj „pôvodné“ verzie vírusu, ktoré fungujú v dňoch
okrem 26. apríla. Túto skutočnosť vysvetľuje skutočnosť, že kontrola dátumu v
Kód vírusu sa vyskytuje podľa dvoch konštánt. Prirodzene, aby
nastavte časovač "bomby" na ktorýkoľvek daný deň, stačí ho zmeniť
dva bajty v kóde vírusu.

Vírusy zvyčajne poškodzujú softvér počítača. Vírusy tak či onak komplikujú prácu počítača, monitoru alebo kradnú niektoré používateľské dáta. Napríklad veľmi nepríjemný, ktorý veľmi nepríjemne prenasleduje používateľa v akomkoľvek prehliadači. Ale to všetko je softvér. Poškodený softvérový produkt infikovaný vírusmi je možné opraviť alebo vymeniť. Existujú vírusy, ktoré môžu poškodiť hardvér počítača?

Vírus Win95.CIH (Černobyľ)

Černobyľ - tak sa nazýval prvý počítačový vírus, ktorý ukázal, že vírusy môžu nielen poškodiť softvér, ale tiež Hardvér počítač. Černobyľský vírus, ktorý v roku 1998 napísal taiwanský študent, poškodil obsah BIOSu na niektorých základných doskách, čo mohlo spôsobiť poškodenie samotnej základnej dosky. A boli také prípady. Hlavným jedlom však bolo zničenie všetkých informácií pevný disk počítač. Teda aspoň nejaké plus, lebo potreba ustúpila. Všetci, ktorí mali tú smolu chytiť tento vírus, tu už trpeli.

Vírus dostal svoje prvé meno - Win95.CIH - od svojho autora. Mimochodom, vypustil tri rôzne verzie ich vírusu, ktoré sa od seba príliš nelíšili. pravda, Najnovšia verzia spustený 26. dňa každého mesiaca. A každá verzia mala svoje vlastné číslo. Ale druhé meno - černobyľský vírus - mu dal počítačový svet. prečo? Pretože vírus sa aktivoval 26. apríla a v ten deň vyvolal všetky deštruktívne akcie. A v tento deň v roku 1986, žiaľ, došlo k havárii v Černobyle. Aj keď, ako hovorí autor vírusu, dátum spustenia vírusu – 26. apríl každého roku – bol vybraný len preto, že v ten deň sám vírus oslavoval svoje narodeniny. Oslavoval však po svojom.

Nebezpečenstvo černobyľského vírusu

Černobyľský vírus už nepredstavuje žiadne nebezpečenstvo, keďže pracovným prostredím tohto vírusu sú zapnuté počítače systémy Windows 95 a 98. To ale vôbec neznamená, že nehrozí infekcia vírusom, ktorý znefunkční hardvér počítača. To len dokazuje, že mnohí na celom svete si uvedomujú túto príležitosť a chcú zopakovať úspech taiwanského študenta. A niektorým sa to už podarilo. Ale je nepravdepodobné, že by sa mohli stať slávnejšími ako Černobyľ. Od prvého svojho druhu je ľahšie zapamätateľné.

Počítačové vírusy sú svojou povahou a spôsobom šírenia do istej miery podobné svojim biologickým „bratom“, vždy je ľahšie predchádzať chorobe as menšími stratami, ako riešiť jej následky. Je možné uviesť veľa námietok, že myšlienky vyjadrené vyššie nie sú úplne správne, v niektorých prípadoch nie je možné predvídať všetko. Ale tieto námietky sa v žiadnom prípade nevzťahujú na prípad černobyľského vírusu. Môžete parafrázovať známy výrok a argumentovať, že vírusu, väzenia a žalára sa nemôžete zriecť. Ale ako možno vysvetliť existenciu tohto vírusu v počítači niekoľko mesiacov, keď, ako je známe každému vírusový skener, ktorý si zaslúži označenie skener!
Nechajme však emócie bokom a tak:

MÝTUS 1 – akonáhle sa spustí vírus, informácie sa navždy stratia

Tento mýtus je podporovaný mnohými odborníkmi. Dokonca aj veľmi uznávané firmy, vrátane počítačových, tvrdia, že po spustení černobyľského vírusu sa informácie navždy stratia.
Tieto tvrdenia sú založené na skutočnosti, že nástroje na obnovu dát používané v ich každodennej praxi neprinášajú pozitívne výsledky. Dokonca ani použitie takých výkonných nástrojov obnovy, ako sú EasyRecovery a Tiramisu, neprináša požadovaný efekt.
Toto tvrdenie je však nesprávne a pre mnohých používateľov postihnutých vírusom dokonca smrteľné. Prax laboratória FomSoft takéto tvrdenia vyvracia. Po napadnutí vírusom sa druhý a ďalší logický oddiel pevného disku 100% obnoví. Prvý oddiel, jednotka C:, sa tiež obnoví na 100 %, ak obsahuje systém súborov FAT-32. Ak bola jednotka C: označená ako FAT-16, vírus prepíše kópie FAT aj koreňový obsah. Ale aj v tomto prípade je možné obnoviť nefragmentované súbory a spravidla aj stromovú štruktúru adresárov. Aj v prípade defragmentácie podadresárov je možné nájsť ich roztrúsené sektory a vytiahnuť z nich potrebné adresáre a súbory. Navyše na rozdiel od EasyRecovery a Tiramisu sa počas obnovy ukladajú ruské názvy súborov a adresárov. Na obnovenie informácií používa laboratórium FomSoft svoje vlastné softvér vymáhania, ktoré sú spísané s prihliadnutím na dlhoročné skúsenosti. Tieto softvérové ​​nástroje nie sú automatické, sú to len nástroje na analýzu a dodatočné spracovanie tej či onej informácie. Preto kľúčom k úspešnému zotaveniu nie je program s vopred určeným algoritmom práce, ale ľudská inteligencia a pracovné skúsenosti.

MÝTUS 2 - vírus je venovaný havárii v Černobyle

Tento mýtus je založený na tragických udalostiach v jadrovej elektrárni v Černobyle, jej štvrtom bloku elektrárne, jasných a smutných pre nás všetkých.
Černobyľské udalosti však nemajú nič spoločné a skutočný dôvod, ktorý podnietil autora vírusu stanoviť tento konkrétny dátum. Bez ohľadu na to, aké banálne je, sú to narodeniny autora vírusu.
A na záver ešte raz neobviňujme autora vírusu, ktorý svoje skutky úprimne oľutuje, ale položme si ruku na srdce a položme si otázku – Kto je viac zodpovedný za nešťastie, ktoré sa stalo a čo treba urobiť, aby toto budúci rok sa to nezopakuje?

Možnosti obnovy dát po napadnutí vírusom

Obnova informácií na pevnom disku po útoku černobyľského vírusu má množstvo funkcií.
Hlavnou zárukou úspešnej obnovy je absencia zavedených deformácií v sektorovom priestore zničeného pevného disku. Takéto deformácie sú výsledkom dvoch hlavných dôvodov:

  • neúspešné pokusy o obnovu zo strany špecialistov, ktorí nepoznajú vlastnosti a špecifiká skreslenia údajov HDD s týmto konkrétnym vírusom;
  • prevádzkované používateľmi „neškodné“ systémový program FDISK.
Ak prvý dôvod nepotrebuje komentáre, potom by sa mala venovať osobitná pozornosť druhému. Pre mnohých používateľov bude zjavením, že program FDISK má nezdokumentovanú funkciu. Čo je to program FDISK skontroluje, či je pevný disk naformátovaný. Ak program usúdi, že pevný disk nie je naformátovaný, potom bez akéhokoľvek varovania boduje prvý a siedmy sektor všetky stopy zamýšľanej systémovej oblasti v šestnástkovej sústave symbol 0F6h.

Ak nedôjde k žiadnym deformáciám, alebo ak sa dajú neutralizovať, potom druhý a ďalšie logické oddiely pevného disku podliehajú 100% obnove bez ohľadu na typ súborového systému. (Ak je zapnuté počítačový pevný jednotka je jediná, potom to budú jednotky D:, E: atď.) .

Ak jednotka C: obsahuje súborový systém FAT-32, obnoví sa tiež na 100 %

Ak jednotka C: obsahuje súborový systém FAT-16, obnove sa budú týkať iba nefragmentované súbory a súbory s dĺžkou menšou ako veľkosť klastra. (Obvykle má klaster veľkosť 32 alebo 16 KB.)

Prvý globálny vírus, ktorý zasiahol približne 500 000 počítačov, oslavuje 10. výročie

Prvý globálny vírus CIH, nazývaný aj Černobyľ, oslavuje 10. výročie.

„Dňa 26. apríla 1999 došlo ku globálnej počítačovej katastrofe: podľa rôznych zdrojov bolo postihnutých asi pol milióna počítačov po celom svete, následky vírusových epidémií neboli nikdy také masívne a neboli sprevádzané takými globálnymi stratami,“ pripomína. Evgeny Aseev, vírusový analytik v Kaspersky Lab.

Podľa neho potom došlo k zničeniu údajov na pevných diskoch a k poškodeniu obsahu čipov BIOS na základných doskách niektorých strojov.

"Tento vírus slúžil ako akýsi zlom vo vnímaní počítačových hrozieb užívateľmi. Bol to prvý vírus, ktorý nielenže poškodil dáta na infikovanom počítači, ale niektoré počítače aj úplne vyradil z prevádzky. V prípade, že BIOS nedokázal po prepísaní, počítač mohol byť vyhodený do koša,“ hovorí Sergej Komarov, vedúci oddelenia vývoja a výskumu antivírusov v Doctor Web.

Vírus dostal svoj názov CIH zo skráteného mena jeho tvorcu, študenta Taiwanskej univerzity Chen Ing-Hau. Jeho druhé meno - "Černobyľ" (Černobyľ) sa objavilo kvôli skutočnosti, že vírus bol aktivovaný 26. apríla - v deň katastrofy v jadrovej elektrárni v Černobyle.

"Autor vírusu to urobil tak, že pri preniknutí do stroja vírus nevyvolal žiadne škodlivé akcie. Čakal na 26. apríla každého roka (to bol deň, keď vybuchla jadrová elektráreň v Černobyle, a preto niektorí ľudia nazvite tento vírus "Černobyľ") a potom to fungovalo," - hovorí Komarov z Doctor Web.

Evgeny Aseev z Kaspersky Lab pripomína, že černobyľský vírus bol prvýkrát zistený na Taiwane v júni 1998 – autor vírusu Chen Ying-Hau infikoval počítače na miestnej univerzite. Po nejakom čase sa CIH dostala z Taiwanu: Rakúsko, Austrália, Izrael a Spojené kráľovstvo boli medzi prvými krajinami, ktoré postihla epidémia. Neskôr bol škodlivý kód zaregistrovaný v niekoľkých ďalších krajinách vrátane Ruska.

Predpokladá sa, že výskyt infikovaných súborov na niekoľkých amerických webových serveroch, ktoré distribuujú herné programy, bol príčinou globálnej vírusovej epidémie.

Nedostatok formálnych sťažností od taiwanských spoločností umožnil Chenovi uniknúť trestu v apríli 1999. Navyše ho preslávil „Černobyľ“: vďaka napísaniu vírusu získal Chen Ying-Hau prestížnu prácu vo veľkej počítačovej spoločnosti.

O DESAŤ ROKOV NESKÔR. MODERNÉ HROZBY.

Podľa Sergeja Komarova, vedúceho oddelenia vývoja a výskumu antivírusov v Doctor Web, sa neskôr objavili vírusy podobné Černobyľu, pokiaľ ide o pripojenie k určitému dátumu, ale nespôsobili také škody počítačom.

"S najväčšou pravdepodobnosťou sa to vysvetľuje tým, že pre moderný malvér nemá zmysel deaktivovať počítač - je to pre nich dôležité ako zdroj, pracujú na ňom, skrývajú svoju prítomnosť a generujú príjem pre kyberzločincov," domnieva sa Komarov. minulosťou je čas, keď počítačoví zločinci, ako Chen Ying-Hau, vytvárali vírusy v snahe presadiť sa a stať sa slávnymi. Zarábajú veľmi vážne peniaze kriminálnymi prostriedkami,“ potvrdzuje Evgeny Aseev z Kaspersky Lab.

Schéma pôsobenia černobyľského vírusu podľa neho predpokladala dva scenáre: v lepšom prípade odstránenie všetkých informácií z pamäte počítača, v horšom jeho úplné zneschopnenie. Obraz moderných hrozieb sa dramaticky zmenil a je pozoruhodný svojou rozmanitosťou: „rootkity“, sociálne siete, online hry, „botnety“ – oblasti a technológie, ktoré ani zďaleka netvoria úplný zoznam zdrojov počítačových hrozieb. „Kybernetický podvodníci sa správajú stále nepredvídateľnejšie a sofistikovanejšie," hovorí Aseev. Podľa neho je dnes „výroba" škodlivých programov spustená, analytici Kaspersky Lab denne detegujú viac ako 17 000 nových vírusov.

V prevahe sú „trójske kone“, ktoré kradnú osobné údaje používateľa a prenášajú svojim „majiteľom“ číslo kreditnej karty vlastníka infikovaného počítača.

Internetové spoločnosti aktívne využívajú potenciál na propagáciu nových služieb, reklamy a súvisiacich služieb sociálne siete. Minulý rok boli v epicentre početných útokov Odnoklassniki a Vkontakte, jedny z „najväčších lahôdok“ pre virtuálnych podvodníkov.

Trh s online hrami rastie obrovským tempom. Trójske kone, ktoré útočia na používateľov online platobných a bankových systémov, boli nahradené hernými trójskymi koňmi, ktoré využívajú nové technológie vrátane infikovania súborov a distribúcie na vymeniteľných diskoch. Rovnaké „trójske kone“ boli použité na organizáciu „botnetov“ (botnet je sieť infikovaných počítačov).

"Slovo 'botnet', ktoré sa ešte pred pár rokmi nachádzalo výlučne v slovníku zamestnancov antivírusových spoločností, sa v poslednej dobe stalo známym takmer každému. V súčasnosti sú 'botnety' hlavným zdrojom spamu, DDoS útokov, distribúcia nových vírusov,“ poznamenáva Aseev.

Na ochranu pred možnými hrozbami odborníci odporúčajú používateľom, aby boli opatrní a boli mimoriadne opatrní.

„Neotvárajte podozrivé odkazy odoslané neznámymi kontaktmi, skontrolujte si informácie prijaté od „priateľov“, nepoužívajte jednoduché heslá a nezadávajte ich nikde okrem dôveryhodných zdrojov a tiež pravidelne inštalujte aktualizácie operačného systému a antivírusového softvéru,“ radí Evgeniy Aseev, analytik vírusov spoločnosti Kaspersky Lab.

"RIA Novosti", 27.04.2009

Nie je dovolené používať všetky materiály uverejnené v sekcii „Monitorovanie médií“ na oficiálnej webovej stránke Ministerstva telekomunikácií a masových komunikácií Ruskej federácie bez uvedenia ich držiteľa autorských práv špecifikovaného pre každú publikáciu.