Get best of the week

Virus komputer: kisah dari mata-mata rumah yang tidak berbahaya hingga pencuri kartu bank



PENOLAKAN: Artikel ini ditulis untuk tujuan informasi dan pendidikan dan tidak mengklaim sebagai komponen "teknis" tingkat tinggi. Diagram yang diberikan dalam artikel tersebut tidak bersifat promosi.

Sejarah virus komputer telah ada selama hampir 40 tahun. Salah satu virus pertama dikembangkan untuk komputer Apple (tetapi, kemudian, itu tidak menyebabkan infeksi besar pada komputer apel). Ini terjadi pada tahun 1981, dan disebut sebagai "pelopor" Elk Cloner (dalam terjemahan gratis "moose clone"). Ini "goyah" agak tidak berbahaya, tetapi menjengkelkan: pada setiap boot, pengguna komputer yang terinfeksi melihat sajak lucu (tetapi tidak untuk pemilik PC) di layar, setelah itu komputer mulai bekerja lagi dalam mode normal.

Komputer yang terinfeksi Elk Cloner dari disket: booting dari disket yang terinfeksi, sistem meluncurkan salinan virus. Dia tidak memiliki dampak serius pada komputer, seperti yang ditulis oleh seorang anak sekolah Amerika Richard Skrent untuk bersenang-senang. Dengan demikian, Elk Cloner, yang lebih tepat disebut program lelucon, meletakkan dasar untuk kategori luas "virus boot", seperti yang ditentukan dalam sektor boot Apple II. Menariknya, pada jaringan Anda sering dapat menemukan pernyataan bahwa di bawah OS X dan iOS tidak ada virus. Jadi, selain "klon rusa", ada virus modern untuk perangkat lunak "Yabloko" , meskipun harus diakui bahwa mereka beberapa kali lebih kecil daripada di bawah Windows dan Android.

Dan virus umum pertama untuk PC yang menjalankan sistem operasi MS DOS muncul pada tahun 1986, dan itu disebut Brain (diterjemahkan dari bahasa Inggris sebagai "otak"). Namun, para pengembang virus ini, saudara-saudara Pakistan Farouk Alvi, tidak ingin melukai orang: mereka menulis Brain untuk melindungi program medis yang mereka tulis dari penyalinan tanpa izin.

Ini bekerja seperti ini: jika program bajakan terdeteksi, virus memperlambat disket agak dan juga memori terbatas ketika berinteraksi dengan program. Sangat menarik bahwa pencipta "Otak" berhati-hati bahwa ketika diunduh pengguna tidak hanya menerima pesan infeksi, tetapi juga nomor telepon pengembang yang berjanji untuk mengirim "penyembuhan" (tentu saja, masih belum ada program antivirus biasa). Dan untuk saat ini, saudara-saudara menepati janji, tetapi ada begitu banyak infeksi sehingga orang dapat berbicara tentang epidemi secara keseluruhan: pengguna dari seluruh dunia mulai menyerang nomor Pakistan yang kurang beruntung, dan saudara-saudara tidak punya pilihan selain mematikan telepon. Jadi dunia selamat dari "pandemi" pertama yang disebabkan oleh virus komputer.

Apa itu virus?


Sejak kemunculannya, virus komputer telah menempuh jalur evolusi yang panjang, dan malware modern bekerja jauh lebih tipis daripada program tahun 80-an dan 90-an, dan jauh lebih sulit untuk mendeteksi mereka. Dalam hal ini, virus komputer sangat mirip dengan "saudara tua" mereka dari virus biologis. Saat ini, pengguna mungkin tidak melihat selama bertahun-tahun bahwa suatu program sedang berjalan di komputer mereka yang diam-diam mengumpulkan informasi tentang PC atau perangkat elektronik lainnya, atau memaksa komputer pengguna untuk melakukan tindakan tertentu, atau menyamarkan tindakan dari program lain yang jauh lebih berbahaya. Setiap jenis program tersebut memiliki nama sendiri dan ditujukan bagi penyerang untuk mencapai berbagai tujuan tentara bayaran.

Cacing atau Cacing


Virus tertua justru "cacing". Pada tahun 1961, karyawan American Bell Labs menemukan permainan yang disebut "Darwin," yang terdiri dari fakta bahwa "organisme" dari satu jenis harus menangkap "organisme" dari jenis yang berbeda, dan yang "organisme" -nya menangkap seluruh memori komputer yang dimenangkan. Mainan yang tidak berbahaya inilah yang membentuk dasar dari prinsip program worm, yang menangkap ruang disk komputer agar melambat, dan dalam beberapa kasus benar-benar melumpuhkan pekerjaannya.

Kelompok khusus dan paling umum saat ini adalah cacing jaringan. Menggunakan kerentanan dalam perangkat lunak jaringan, program-program seperti itu secara otomatis dipindahkan dari satu komputer ke komputer lain, menginfeksi semakin banyak PC. Beberapa worm dapat mengurutkan kata sandi dari kamus yang dikompilasi dan, memecah kotak surat dan akun terbuka, menyebar lebih lanjut, mencari korban baru secara mandiri. Tujuan dari pencipta worm mungkin berbeda, tetapi paling sering mereka diluncurkan untuk mengirim spam atau menghambat pekerjaan jaringan komputer pesaing, hingga blok lengkap.

Trojan atau trojan


Seperti Trojan kuno yang bersembunyi di atas kuda kayu untuk memasuki kamp Danai, virus ini menembus komputer sebagai bagian dari program lain yang sama sekali tidak berbahaya, dan sampai pengguna meluncurkan program yang disembunyikan Trojan, mereka berperilaku lebih tenang daripada air di bawah rumput. Namun, dengan diluncurkannya file program yang dapat dieksekusi, Anda mengaktifkan tamu berbahaya ini, yang, tergantung pada jenisnya, akan merugikan Anda: mencuri informasi, menyebarkan yang lain, virus yang tidak kalah berbahaya, merusak file-file tertentu. Dengan pengecualian yang jarang, Trojan tidak tahu bagaimana memperbanyak, tetapi pada tingkat bahaya mereka jauh lebih berbahaya daripada cacing dan dapat menyebabkan kerusakan yang sangat besar pada pemilik komputer.

Rootkit atau masker


Tujuan utama dari program yang tampaknya tidak berbahaya ini adalah untuk menyembunyikan aktivitas program jahat lainnya dan tindakan penyerang. Untuk melakukan ini, rootkit memulai berbagai trik: mereka mengubah mode operasi sistem operasi, diam-diam mematikan atau menghidupkan berbagai fungsi, dan yang paling canggih bahkan dapat hampir secara tak terlihat memblokir operasi program anti-virus sehingga mereka tidak menemukan hama elektronik yang ditutupi oleh rootkit atau bahkan penjahat yang lebih berbahaya dalam bentuk manusia. mencari-cari di PC Anda.

Zombi atau zombie


Di alam, ada tawon yang disebut dementor, racun yang sepenuhnya melumpuhkan kehendak kecoak dan menundukkan tawon ke sarang mereka untuk kemudian bertelur di dalamnya - dan kecoa zombie menjadi makanan bagi keledai kecil. Zombi juga biasa terjadi di dunia maya. Virus zombie seperti itu bertindak seperti tawon, memaksa sistem komputer untuk menjalankan perintah (misalnya, melakukan serangan besar-besaran ke berbagai sumber daya, mengirim spam, dll.). Pada saat yang sama, sebagian besar pemilik PC bahkan tidak menyadari bahwa teman besinya β€œzombi” dan mengeksekusi perintah penyerang.

Spyware atau spyware


Tugas utama mata-mata ini adalah mencuri informasi berharga di negara tempat pemiliknya mengirimnya. Demikian pula, spyware mencoba untuk mencuri login dan kata sandi untuk akun pengguna, dan sebagian besar dari mereka ditujukan untuk mengirim informasi tentang kartu bank dan akun kepada pengguna yang tidak menaruh curiga kepada pembuat virus.

Jenis spyware khusus adalah keyloggers(dari bahasa Inggris. Keyloggers), yaitu, program yang dapat menangkap input karakter dari keyboard dan, menulis informasi yang dimasukkan ke log, mengirim log ini langsung ke server host. Program semacam itu dapat mencegat hampir semua informasi input - mulai dari login dan kata sandi di situs web hingga korespondensi dalam pesan instan dan jejaring sosial, termasuk perekaman total input keyboard. Keyloggers adalah jenis spyware yang cukup umum, dan tidak hanya di kalangan peretas, tetapi juga di antara penggemar mata-mata pada "bagian" atau anggota rumah tangga mereka.



Adware atau virus adware


Virus semacam itu lebih berbahaya bukan untuk komputer, tetapi bagi pengguna, karena tiba-tiba sebuah iklan mulai muncul di layar, dan frekuensi tampilan bisa sangat berbeda. Kami menemukan program yang menyertakan iklan setiap hari pada waktu yang bersamaan, dan browser yang terinfeksi Adware terus-menerus mengubah halaman awal atau secara berkala mengunjungi situs web penyusup.

Winlock atau blocker


Salah satu jenis virus yang paling tidak menyenangkan yang melumpuhkan PC dengan tampilan jendela yang tidak dapat ditutup tanpa me-reboot. Blocker menampilkan informasi tentang apa yang perlu dilakukan pengguna sehingga pembuat virus membuka kunci komputernya. Dalam 100% kasus, ini adalah data pembayaran penyerang, tetapi luangkan waktu Anda mengirim uang - tidak ada yang akan menghapus kunci untuk Anda.

Bootkit atau virus boot


Tidak seperti pemblokir, yang secara eksplisit memberi tahu pengguna tentang tujuan mereka, bootkit bertindak dengan tenang, yang jauh lebih berbahaya bagi pemilik PC. Saat mendaftar di sektor boot disk, bootkit diam-diam mengendalikan OS dan mendapatkan akses ke informasi pribadi host komputer. Jadi, penyerang memiliki akun pengguna, lihat semua korespondensi, termasuk yang dienkripsi (bootkit juga tahu cara mencuri kunci enkripsi) dan bahkan dapat mencuri file.

Ancaman terbaru


Virus modern ditulis tidak hanya untuk PC, tetapi juga untuk perangkat yang menjalankan Android, iOS dan OS seluler lainnya. Namun, prinsip tindakan mereka masih sama, dan secara umum mereka masuk dalam klasifikasi di atas.

Penjahat dunia maya masih menggunakan setiap kesempatan untuk menyakiti orang lain demi keuntungan pribadi. Jadi pandemi COVID-19 yang baru-baru ini diumumkan telah menjadi dasar bagi para penyerang yang berusaha untuk mendapatkan kendali atas data berharga pengguna. Jadi, pada bulan Maret, aplikasi baru diluncurkan, mencuri data pengguna dengan kedok aplikasi dari WHO pada coronovirus. Dengan meluncurkannya, Trojan diaktifkan, yang mulai mengumpulkan dan mengirim informasi tentang akun pengguna ke pembuatnya.

Beberapa serangan dunia maya terhadap fasilitas medis juga diselenggarakan - beberapa penyerang berusaha melumpuhkan pekerjaan rumah sakit, sementara yang lain (pengembang program ransomware Maze) mencoba menghasilkan uang dengan memeras, menjanjikan jika gagal memenuhi persyaratan material untuk menggabungkan data tentang pasien dari satu pusat penelitian ke dalam jaringan. Ransomware tidak menerima uang, sehingga data semua mantan pasien dipublikasikan.

Dari berita menarik lainnya, kami mencatat pada tanggal 26 Maret 2020 penculikan oleh salah satu peretas kode sumber GPU AMD yang baru. Sebuah iklan muncul di jaringan dari seorang peretas yang menyatakan bahwa dia akan memposting informasi ini dalam domain publik jika dia tidak dapat menemukan pembeli. Selain itu, sekelompok penjahat cyber ditemukan yang mengembangkan bootkit Milum, yang memberikan pemiliknya akses penuh ke host situs web yang terinfeksi.

Legenda dengan tanda minus


Terlepas dari kenyataan bahwa virus komputer bahkan belum berusia setengah abad, dalam periode yang singkat mereka telah berhasil membuat suara yang bagus dan telah berulang kali menyebabkan ketakutan di kalangan pengguna di seluruh dunia.

Salah satu epidemi pertama virus komputer terjadi pada tahun 1988, ketika "cacing besar" atau cacing Morris, dinamai penciptanya, Robert Morris, mulai berjalan di jaringan Arpanet di AS. Cacing, mengambil kata sandi, membanjiri komputer pengguna jaringan dengan salinannya dan berhasil menginfeksi sekitar 6 ribu PC dengan cara ini, menyebabkan kerusakan sekitar $ 100 juta - jumlah yang sangat besar pada masa itu, terutama untuk program komputer. Pencipta virus secara sukarela mengakui semuanya, jadi dia menerima masa percobaan 3 tahun, denda besar dan dikirim ke layanan masyarakat. Ini adalah hukuman pertama untuk penipuan komputer. Namun, epidemi cacing Morris memberikan layanan keamanan komputer yang baik - setelah serangan "cacing hebat" itulah yang dipikirkan para ilmuwan komputerbahwa setelah memasukkan kata sandi yang salah akan menyenangkan untuk berhenti sebentar. Morris sendiri tidak hilang dan diciptakan setelah beberapa proyek yang sukses di bidang perangkat lunak.

Pada April 1999, dunia virtual belajar tentang ancaman baru - virus CIH Taiwan, mematikan untuk informasi dan OS, yang kemudian dikenal dengan nama lain: Chernobyl (diluncurkan pada 26 April). Chernobyl tidak hanya menghancurkan file pada hard drive pengguna, tetapi bahkan merusak BIOS pra-instal, sehingga menginfeksi sekitar 500 ribu PC di seluruh dunia. Namun, sebelum penyebaran virusnya yang masif, seorang siswa Taiwan Chen Inhao (ia ditangkap pada tahun 2000, tetapi kemudian dilepaskan) pertama kali dilatih pada kucing, dengan blak-blakan menginfeksi komputer universitas asalnya pada Juni 1998, dan kemudian virus Amerika tidak lagi dikendalikan oleh virus. server distribusi permainan komputer. Ternyata kemudian, Chen tidak merencanakan hal buruk, dan virus dibuat hanya untuk bersenang-senang,dan setelah infeksi massal, dia sangat khawatir sehingga dia secara terbuka meminta maaf kepada para pengguna Internet Cina, yang paling menderita dari Chernobyl.

Pada bulan Mei 2000, virus ILOVEYOU Filipina memasuki komputer lebih dari tiga juta pengguna di seluruh dunia melalui email, tetapi itu tidak dibuat untuk pernyataan cinta. Pengguna yang tidak menaruh curiga membuka lampiran dan setelah beberapa saat menemukan bahwa file-file penting dihancurkan atau rusak parah. Pada saat yang sama, ILOVEYOU yang licik menyamar sebagai program teks (file virus memiliki ekstensi ganda), jadi tidak mudah untuk mengenalinya. "Penerimaan" ini menyebabkan kerusakan sekitar $ 10 miliar - lebih dari virus komputer lainnya.

Salah satu virus yang paling lama berjalan yang telah menyebar sejauh ini adalah bootkit Backdoor.Win32.Sinowal. Virus boot ini ditulis ke dalam sistem dan mengendalikannya, dan pada tingkat sektor disk. Virus ini bahkan mencuri kunci enkripsi dan mengirimkan data pribadi pengembang, serta data dari akun pengguna. Namun, belum mungkin untuk menghitung kerusakan pasti dari kerusakan itu, mengingat, selama beberapa tahun program antivirus bahkan tidak dapat mendeteksi hama ini (Backdoor.Win32.Sinowal dikembangkan pada 2009), maka hilangnya pengguna dapat berjumlah jutaan bahkan miliaran dolar. .

Salah satu cacing jaringan yang paling umum yang menggunakan kerentanan keamanan Windows adalah Conficker (singkatan bahasa Inggris-Jerman yang tidak terlalu layak untuk Config Ficker, yang dapat diterjemahkan sebagai "memiliki konfigurasi") yang diluncurkan pada November 2008. Dua bulan kemudian, worm menginfeksi lebih dari 12 juta komputer. Itu tidak mudah untuk menghitung penjahat, karena pencipta belajar untuk dengan cepat mengubah server dari mana ancaman itu menyebar. Selain akses jaringan, worm juga dapat menembus komputer melalui flash drive yang terinfeksi. Conficker mengirimkan banyak ketidaknyamanan kepada pengguna: pertama, ia dapat menonaktifkan pembaruan dan Windows Defender dan memblokir akses ke situs perangkat lunak antivirus, yang membuatnya tidak mungkin untuk mendapatkan basis data virus terbaru. Dan ketidaknyamanan utama adalah perlambatan serius dari PC: cacing memuat prosesor 100%,tidak memberi untuk bekerja secara normal. Juga, hama ini mengatur serangan jaringan dari komputer yang terinfeksi.

Festi, raja spam elektronik, diluncurkan pada 2009, mengirim sekitar 2,5 miliar email dari 250 ribu IP setiap hari, yang menghasilkan 25% dari semua spam dunia. Untuk mempersulit pengakuan, pengembang menyediakan malware mereka dengan enkripsi, sehingga pencarian berbasis tanda tangan dengan program antivirus menjadi tidak berguna dan hanya pemindaian mendalam yang dapat membantu. Virus ini menyebar melalui pemasangan kode berbayar (PPI), ketika seorang webmaster menerima uang untuk seseorang yang mengunduh file dari situsnya.

Virus Stuxnet, tidak seperti kebanyakan "saudara" nya, tidak merusak virtual, tetapi infrastruktur nyata, menembus sistem kontrol digital dan menyebabkan sabotase di fasilitas industri dan penting lainnya: misalnya, pembangkit listrik dan bandara. Diyakini bahwa Stuxnet dikembangkan oleh Amerika dan Israel untuk merusak program nuklir Iran, tetapi berhasil merusak tidak hanya fasilitas Iran. Worm ini menyebar melalui drive USB dan bekerja pada komputer yang menjalankan berbagai versi Windows.

Virus Carbanak menjadi mimpi buruk nyata bagi para bankir, yang pada tahun 2014 menyebabkan kerusakan pada bank-bank Rusia, Amerika, Swiss, Belanda, Jepang dan Ukraina dengan total $ 1 miliar. Carbanak bertindak lambat, tetapi dengan percaya diri, pertama mengumpulkan data dari karyawan bank biasa, yang ia dapatkan melalui investasi dalam email, dan kemudian menembus bagian atas dan menarik sejumlah besar. Dari penetrasi ke sistem bank hingga penarikan yang sukses, 2 hingga 4 bulan bisa berlalu.

Lebih dari 500 ribu pengguna komputer sudah menangis karena pemblokir WannaCry (yang berarti "Saya ingin menangis"), yang muncul pada Mei 2017. Ransomware ini, sangat umum di Rusia, Ukraina dan India, mengenkripsi isi PC dan menampilkan informasi di layar meminta uang untuk dibuka. Penetrasi ke dalam sistem terjadi melalui port TCP terbuka PC. Cacing itu sendiri tidak memilih korban sesuai dengan kriteria apa pun, karena itu melumpuhkan pekerjaan pengguna biasa dan berbagai lembaga. Jadi, WannaCry menyebabkan penundaan operasi penting di beberapa rumah sakit di Inggris, dan untuk beberapa waktu aktivitas online operator seluler Megafon dan Kementerian Dalam Negeri Rusia lumpuh. Meskipun worm itu sendiri "buta," WannaCry dapat sengaja digunakan oleh peretas: misalnya,pada tahun 2017 yang sama, dengan bantuan worm ini, serangan hacker diluncurkan pada infrastruktur jaringan Sberbank, tetapi mereka berhasil ditolak oleh layanan keamanan bank.

Yang menarik, pemblokir ini tidak ditulis dari awal: WannaCry adalah versi modifikasi dari Eternal Blue, virus yang ditulis untuk kebutuhan Badan Keamanan Nasional AS (NSA). Orang Amerika menuduh layanan khusus Korea Utara menyebarkan virus, pemerintah Rusia yakin bahwa layanan khusus AS berkontribusi pada penyebaran WannaCry, sementara Microsoft menggunakan bahasa yang lebih ramping dan berbicara tentang "layanan khusus dari berbagai negara."

Bagaimana tidak menginfeksi komputer Anda dengan virus?


Kami beralih ke judul Kapten untuk kejelasan :)

Pertama-tama, Anda perlu menjaga ketersediaan firewall yang dapat diandalkan, program anti-virus dan anti-spyware (yang terakhir lebih efektif dalam mendeteksi dan menghapus virus dari kategori Spyware dan Adware). Ada juga solusi antivirus bawaan untuk peramban, tetapi yang kami pikir tidak perlu adalah antivirus harus bekerja dengan perlindungan secara real time.

Jika PC atau ponsel Anda memiliki file penting (misalnya, untuk pekerjaan), jangan lupa untuk secara teratur mencadangkannya ("cadangan"), dan salinannya tidak boleh disimpan pada perangkat itu sendiri, tetapi pada drive eksternal atau di penyimpanan awan yang dapat diandalkan. Idealnya, mereka harus dilindungi oleh enkripsi ujung ke ujung sehingga tidak seorang pun, bahkan pemilik repositori ini, dapat mengakses file Anda.

Jaga keamanan saat berselancar di Internet dan hilangkan kebiasaan mengklik spanduk dan tautan tanpa berpikir (terutama di email!), Dan lebih baik mengklik hanya pada tautan itu di mana Anda 100% yakin. Baru-baru ini (pada 2014-2016) metode pencurian akun Skype sangat umum: pengguna menerima pesan dari akun yang diretas dari daftar kontak, yang hanya berisi tautan. Setelah mengklik tautan dengan akun Anda, Anda bisa mengucapkan selamat tinggal.

Pemblokir iklan, yang, antara lain, secara aktif memerangi munculan yang mungkin mengandung kode berbahaya, juga dapat membantu. Ingatlah untuk membersihkan cache browser Anda secara berkala - spyware dan adware mungkin disembunyikan dalam file-file ini.

Jangan mengunjungi situs meragukan bahkan jika Anda benar-benar ingin. Dengan tingkat probabilitas yang tinggi, sumber daya tersebut mengandung kode berbahaya, yang digunakan oleh pemilik situs untuk mencoba menginstal spyware atau malware lain di browser Anda. Dari catatan khusus adalah situs phishing yang disebut, yaitu, situs palsu. Pada antarmuka, mereka terlihat satu-satu seperti yang asli, tetapi iblis, seperti biasa, ada dalam detail, dalam hal ini, dalam nama domain. Misalnya, mereka mengirimi Anda tautan ke situs jejaring sosial terkenal, tetapi alih-alih facebook.com yang benar, akan ada faceboook.com (perhatikan perbedaannya?). Pengguna yang lalai akan pergi ke situs tersebut dan memasukkan nama pengguna dan kata sandi di sana, yang diperlukan bagi penyerang yang akan mendapatkan akses ke akun Anda di Facebook yang sebenarnya. Sekarang bayangkanbahwa Anda memasukkan rincian kartu bank Anda pada situs web palsu bank, di mana terdapat jumlah yang rapi ... Secara umum, metode phishing akan muncul dengan beberapa lusin, tetapi ini adalah topik dari artikel yang terpisah. Tentu saja, pemblokiran itu sendiri bukanlah sinyal bahwa situs itu palsu dan terinfeksi, tetapi sejumlah situs yang diblokir benar-benar menimbulkan bahaya bagi pengguna.

Jika Anda menjelajahi lautan Internet di bawah bendera bajak laut, berhati-hatilah saat mengunduh dan menginstal program berbayar yang diretas: tidak semua peretas adalah altruis dan memposting program yang diretas karena kebaikan. Karena itu, jika sebuah program antivirus bersumpah dengan keras, pikirkan apakah program ini benar-benar penting bagi Anda, karena tidak ada yang dapat mengatakan dengan yakin bahwa operasi ini salah. Jangan mengunduh program dari situs distribusi perangkat lunak yang meragukan - mereka biasanya memasukkan spyware dan perangkat lunak lain ke installer (exe executable). Jadi solusi terbaik adalah mengunduh aplikasi langsung di situs web pengembang.

File dari sumber pihak ketiga harus diperiksa kepatuhannya dengan ekstensi - misalnya, ekstensi ganda hampir pasti menunjukkan bahwa kita memiliki program virus, jadi jangan lupa untuk mengaktifkan tampilan ekstensi di Windows. Juga, biasakan selalu memeriksa semua file yang diunduh dengan program anti-virus dan jangan membuka file yang Anda tidak yakin. Omong-omong, Anda perlu memindai drive USB plug-in.



Virus tidak berbahaya - itu terjadi juga


Ada dalam sejarah virus komputer dan contoh program lucu yang tidak berbahaya yang secara teknis adalah virus, tetapi tidak menyebabkan bahaya bagi pengguna. Jadi, pada tahun 1997, virus HPS dikembangkan, yang ditujukan untuk sementara mengubah file bmp grafik yang dapat ditampilkan terbalik atau dicerminkan, yang, bagaimanapun, dapat menyebabkan ketidaknyamanan bagi pengguna versi Windows yang lebih lama, karena mereka dibuat menggunakan grafis kali bmp. Namun, HPS tidak menyebabkan kerusakan nyata, sehingga dapat dengan tepat disebut virus komik tidak berbahaya.

"Peduli" Welchia


Cacing Welchia mengklaim sebagai yang paling berguna dalam sejarah: program ini, yang muncul pada tahun 2003 setelah mengunduh secara otomatis melalui jaringan, memeriksa infeksi PC dengan cacing jaringan berbahaya (program ini ditulis untuk menghilangkan worm Blaster w32.blaster.worm, juga dikenal sebagai LoveSan), menghapusnya dan juga dalam mode otomatis, mencoba menginstal pembaruan untuk Windows, yang mencakup kerentanan jaringan. Setelah berhasil menyelesaikan semua tindakan ini, Welchia ... menghapus diri sendiri. Benar, tidak semua berjalan dengan baik dengan Welchia - faktanya adalah bahwa setelah menginstal pembaruan Windows, worm mengeluarkan perintah untuk memaksa PC untuk restart. Dan jika saat ini pengguna sedang mengerjakan proyek penting dan tidak berhasil menyimpan file? Selain itu, memperbaiki beberapa kerentanan, Welchia menambahkan yang lain - misalnya, membiarkan beberapa port terbuka,yang kemudian dapat digunakan untuk serangan jaringan.

More articles:


All Articles