Чем меньше компьютерный вирус привлекает внимание, тем больше у него шансов «выжить» на компьютере пользователя. Для этого зловреду приходится выдавать себя за текстовый или системный файл, скрывать свое настоящее расширение, менять название, явки и пароли, а то и прятаться в безобидных программах и даже в картинках.
Ниже мы рассмотрим только ряд популярных зловредов, но имейте в виду: у вирусов и другого вредоносного ПО насчитываются сотни способов маскировки.
Любовное письмо на $10 млрд
ILoveYou, самый разрушительный вирус в истории, поразил более трех миллионов компьютеров и нанес мировой экономике ущерб свыше $10 млрд. Коварный, но достаточно примитивный скрипт притворялся безобидным текстовым файлом, прикрепленным к письму электронной почты.
Conficker: шедевр вирусного творчества
В отличие от ILoveYou, Conficker в Книгу рекордов Гиннесса не попал, хотя и заразил более 12 миллионов компьютеров. Conficker менял атакующие серверы и собственные имена как перчатки, с одинаковым успехом притворялся системной библиотекой со случайным названием и файлом автозапуска накопителя flash, мимикрировал под безобидный RPC-запрос и притворялся цифровым мусором, прячась в папке корзины. А еще он стал первым вирусом, использовавшим механизм P2P, применяемый при раздаче торрентов.
Громкие заголовки новостей
Storm – еще один наглядный пример беспечности пользователей. Вирус распространялся с письмами с фейковыми новостями и маскировался на зараженном компьютере под системную службу и файлы настроек Windows. «Инопланетяне съели президента Франции», «Саддам Хусейн жив!», «Великобритания утонула»… а концовка у всех «новостей» была одна – ПК очередного любителя заголовков включался в ботнет.
Видеоигры
А вот под самого разного рода игры, особенно популярные, вирусы маскируются часто — здесь сложно назвать самый популярный зловред. Их разработчики делают ставку на желание пользователей получить игры бесплатно. Например, в прошлом году под видом известных видеоигр наподобие Fortnite или Minecraft на компьютеры попадал троянец Taurus, который мог воровать пароли и другие данные из сохраненных форм, а также любые тексты из памяти ПК. А любителей скачивать игры с торрентов в комплекте с игрой нередко поджидал вирус-майнер, которого очень интересовали мощные видеокарты пользователей.
Аватары
Эксперты по компьютерной безопасности случайно обнаружили вредоносный код… в аватарке одного из пользователей игровой платформы Steam. Специалисты полагают, что вирус, названный SteamHide, находится в фазе активной разработки. На данный момент зловред представляет собой почти безобидный «полуфабрикат», но в коде есть «заглушки» для отправки сообщений с телом вируса в соцсетях, кражи личных данных пользователей и других неприятностей.
Поделиться
