Что это за вирус

Вирус Зика: симптомы и лечение

© AP Photo/ Leo Correa

В принципе эти вредоносные бяки во многом похожи, а точнее говоря, Spyware, скорее даже является разновидностью (подклассом) Malware чем самостоятельным вредоносным продуктом. Впрочем, давайте приступим к делу, а именно к выявлению этой гадости и очистки от неё.

Что это такое Malware и как удалить?

Краткая вырезка из Википедии:

Программы-шпионы: программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома. О наличии программ-шпионов на своем компьюртере вы можете и не догадываться. Как правило, целью программ-шпионов является:

  • отслеживание действий пользователя на компьютере;
  • сбор информации о содержании жесткого диска; в этом случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере;
  • сбор информации о качестве связи, способе подключения, скорости модема и т.д.

Все современные версии руткитов могут прятать от пользователя файлы, папки и параметры реестра, скрывать программы, системные службы, драйверы и сетевые соединения. И простым включением «отображение скрытых фалов и папок ndows их не увидеть.

Одним из наиболее опасных руткитов является экземпляр с названием «FU», выполненный частично как приложение, а частично как драйвер. Он не занимается перехватами, а манипулирует объектами ядра системы, поэтому найти такого вредителя очень сложно. Если вы обнаружили руткит, это еще не значит, что вы сможете избавиться от него. Для защиты от уничтожения пользователем или антивирусом в руткитах применяется несколько технологий, которые уже встречаются и в зловредных программах других типов. Например, запускаются два процесса, контролирующих друг друга. Если один из них прекращает работу, второй восстанавливает его. Применяется также похожий метод, использующий потоки: удаленный файл, параметр реестра или уничтоженный процесс через некоторое время восстанавливаются.

Популярен способ блокировки доступа к файлу: файл открывается в режиме монопольного доступа или блокируется с помощью специальной функции; удалить такой файл стандартными способами невозможно. Если попытаться воспользоваться отложенным удалением (во время следующей загрузки), например с помощью программы типа MoveOnBoot, то, скорее всего, запись об этой операции будет через некоторое время удалена либо файл будет переименован.

Любопытный способ защиты использует червь Feebs. Для борьбы с антивирусами, антируткитами и другими утилитами, пытающимися уничтожить его, он выставляет приманку - замаскированный процесс, не видимый на вкладке Процессы в окне Диспетчера задач. Любое приложение, которое попытается обратиться к этому процессу, уничтожается в памяти, то есть не дает программе запустится. Программа может устанавливаться как дополнительный модуль к браузеру Internet Explorer, изменяющий его функциональность. Стандартные средства контроля автозапуска типа msconfig не видят эти параметры, а применение дополнительных утилит для изучения системы требует от пользователя определенной квалификации, поэтому единственный действительно надежный способ уничтожить такую программу – это обратится к специалистам в этой области, либо если не боитесь потери данных с жесткого диска, отформатировать его .и установить заново систему….

К сожалению, существующие на сегодняшний день антивирусные программы, предназначенные для обнаружения всевозможных вирусов и руткитов, не дают стопроцентной гарантии безопасности. Обладая исходным кодом этих программ, можно создать любые модификации руткитов или включить часть кода в любую шпионскую программу. Главное отличие руткитов это способность не прочно закрепиться в системе, а проникнуть в нее, поэтому основным правилом для вас должны стать максимальная защита и осторожность поведения в интернете.


Далее рассмотрим наиболее популярные и эффективные утилиты для поиска и деактивации данного типа вирусов.

На форумах россиян, проживающих в Латинской Америке, первая тревожная информация по Зика появилась еще летом 2015-го года: «В Пуэрто Плате обнаружен случай заболевания Ziko-virus. Заболевшая - девочка 12 лет. Вирус схож с денге и чикунгуя - лихорадка, озноб, температура, тошнота и сильная слабость».

Соотечественники советовали друг другу использовать реппеленты от опасной мошкары, и опасались, что основная эпидемия грянет осенью, в сезон дождей. Так оно и случилось.

Особо отмечается, что симптомы, как правило, слабо выражены и сохраняются в течение двух-семи дней. А инкубационный период, то есть время с момента контакта с вирусом до появления симптомов, точно не известен, но, вероятно, составляет несколько суток.

Лихорадка Зика считалась неопасным для человека заболеванием, однако в ноябре 2015 года в министерстве здравоохранения Бразилии подтвердили, что заражение вирусом в период беременности вызывает у ребенка микроцефалию — врожденный дефект, который выражается значительным уменьшением размеров черепа и сопровождается умственной отсталостью, невротическими отклонениями, нарушениями слуха и зрения.

Многие люди стали поддаваться панике и сравнили заболевание с лихорадкой Эбола. Но профессор Александр Чепурнов из Института клинической иммунологии СО РАН, вирусолог, академик РАМН, работавший над вакциной от Эболы, рассказал, что уместнее сравнивать вирус Зика с обыкновенной краснухой.

00401152>MOV AL, BYTE PTR DS:[ESI]
00401154 XOR AL, 3
00401156 MOV BYTE PTR DS:[ESI],AL
00401158 INC ESI
00401159^LOOPD SHORT Virus.00401152

Шифрованием является простой побайтовый XOR. Какую область памяти программа расшифровывает? Этой областью оказывается буфер, в который программа предварительно записала содержание текущего исполняемого файла, причём расшифровка начинается со смещения 0х1200. Вы ещё не догадались что происходит? Смотрим далее – после этого программа записывает расшифрованные данные во временный файл и запускает последний на исполнение, передавая текущие параметры командной строки. Теперь можно с уверенностью сказать, что данная программа самым примитивным образом заражает исполняемые файлы, шифруя их содержимое и сбрасывая полученные зашифрованные данные в оверлей собственного файла, который записывается вместо заражаемой программы. А при запуске вирус расшифровывает оверлей, сохраняет его во временный файл и запускает исходную программу на исполнение. Просто и банально.
Узнаем теперь, что же происходит дальше:

Kaspersky Virus Removal Tool

Связь с микроцефалией у новорождённых у инфицированных матерей в настоящее время считается вероятной[16]. 15 января 2016 года Центр по контролю и профилактике заболеваний США обнародовал рекомендации для путешественников по странам, включая рекомендации по принятию особых мер безопасности и переносу поездки, если в ней нет срочной необходимости[17].

По данным, опубликованным на сайте Детского фонда ООН (ЮНИСЕФ) 2 февраля 2016 года, официально не подтверждается предварительная информация о возможности развития микроцефалии у плода беременной женщины, инфицированной вирусом Зика. Там же приводится статистика выявления случаев микроцефалии у новорожденных в Бразилии: по данным фонда за период с 22 октября 2015 года по 26 января 2016 — выявлено 4180 случаев, в то время как на протяжении 2014 года — только 147 случаев[18].

Профилактика

Как видим, вирус герпеса довольно неприятен. Однако есть один положительный момент – организм человека способен вырабатывать против него иммунитет. Антитела к этому вирусу продуцируются в течение первых нескольких дней после инфицирования. В дальнейшем их количество меняется, но они присутствуют в организме постоянно. Они способны сдерживать герпес 6 типа. Симптомы реактивации вируса проявляются, когда у человека возникают проблемы с иммунной системой или организм ослабляют другие заболевания. Поэтому главным профилактическим средством является всяческое укрепление иммунитета. Это и физические нагрузки, и правильный образ жизни, и рациональное питание, и витаминные комплексы. Еще одним важным пунктом профилактики является личная гигиена.

Наверх