. Вся їхня робота полягає у переміщенні дискет основного постачальника в свої фірмові упаковки. Якщо ж хтось вже використовував ці дискети на зараженому комп'ютері, то з великою часткою ймовірності можна стверджувати, що ці диски вже заражені. Щоб уникнути подібних проблем, багато компаній (включаючи і Microsoft) почали запаковувати окремі дискети і тільки потім поміщати їх у коробки.
Господарі сайтів, електронних дошок оголошень, а також автори програмного забезпечення не бажають втратити своє місце під сонцем через якихось вірусів. Тому будь-який розробник Web-сайту (Web-master), охочий і далі мати прибуток від своєї роботи, повинен ретельно перевіряти кожен файл на наявність троянських коней, стелс-вірусів і т. Д. Звичайно ж, це жодною мірою не звільняє вас від перевірки програм, що завантажуються за допомогою Internet. Однак ще раз нагадаємо, що більшість вірусів надходить через дискети, тому ви повинні приділяти основну увагу їх перевірці. Варто все-таки відзначити, що останнім часом зросла кількість вірусів, поширюваних за допомогою Internet. Чималу роль у цьому зіграло і відкриття макровірусів.
Корпоративні системи електронної пошти доставляють багато клопоту системним адміністраторам. Наведу такий приклад. Не так давно з'явився один з найвідоміших «уявних» вірусів - вірус Good Times. Передбачалося, що він поширюється за допомогою повідомлень електронної пошти. Вірусу приписувалися найнеймовірніші здібності. Зокрема, вказувалося, що він «... руйнує центральний процесор за допомогою використання нескінченного циклу n-го ступеня складності». Так як багато користувачів не розуміють, як поширюються віруси, то вірус Good Times досить скоро став відомий у всьому світі. Насправді звичайні текстові повідомлення електро?? ї пошти не можуть містити ніяких вірусів. Справа в тому, що текстові повідомлення відносяться до файлів даних, які не є програмами і не можуть виконуватися на машині. Як ми пам'ятаємо, віруси можуть заражати тільки виконувані програми (не рахуючи макровірусів). Те ж саме можна сказати практично про всіх повідомленнях електронної пошти. Однак у вас, напевно, вже траплялися такі ситуації, коли файл з даними насправді опинявся виконуваним файлом. Деякі Web-броузери і діалогові службові програми (на кшталт America Online) виконують програми одразу після їхнього завантаження.
Набагато частіше користувачам доводиться мати справу з пересилкою файлів даних текстових процесорів (наприклад, документи Microsoft Word). Однак завдяки недавнім розробкам в області текстових процесорів ці файли перестали бути просто файлами даних. У більшості випадків такі файли містять впроваджені макрокоманди, за допомогою яких можна суттєво прискорити роботу. Насправді макрокоманда є деякою різновидом програм. Завдяки цьому стало можливим створення макровірусів. Макровірус -це макрокоманда, яка відтворює себе в кожному новому документі. Більшість сучасних макровірусів не уявляють собою великої небезпеки. Однак потенційно вони володіють величезними можливостями. Справа в тому, що макрокоманди володіють доступом до набору операцій, за допомогою яких можна проводити різні (у тому числі і руйнівні) дії в системі. Наприклад, за допомогою макрокоманди можна видалити з жорсткого диска системні файли.
Орієнтовна схема зараження користувачів сайту:
Вірус - експлойт впроваджується в браузер користувача (знаходить вразливість).
На комп'ютер «жертви» (комп'ютер користувача на який відбувається атака) встановлюється троянська програма-завантажувач.
Троянська програма-завантажувач підвантажує основне шкідливе ПЗ (може складатися з декількох троянських програм різних класів).
При зараженні сайту, вірус завдає серйозної шкоди репутації сайту і його власникам.
Як уникнути зараження сайту:
- Суттєво знизити ризик зараження вірусами можна, дотримуючись простих правил безпеки;
- Не передавайте паролі стороннім особам;
- Якщо Ви з необхідності передали пароль сторонній особі (наприклад, розробнику сайту), негайно після закінчення робіт змініть пароль;
- Міняйте паролі на ftp і до панелі управління, навіть якщо не було ознак компрометації пароля і щоразу в разі компрометації пароля (тобто в ситуації, коли пароль став відомий або міг стати, відомий стороннім особам, у тому числі - при звільненні працівника);
- Ніколи не вводьте пароль з чужих комп'ютерів, особливо - з комп'ютерів в Інтернет-кафе і в інших публічних місцях доступу;
- Встановіть на своїх комп'ютерах антивірусне програмне забезпечення (Антивірус), регулярно оновлюйте його, обмежте число комп'ютерів, з яких здійснюється робота з сайтом;
...
