Компьютерные вирусы

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Федеральное бюджетное государственное учреждение

Высшего образования

РОССИЙСКИЙ ГОСУДАРССТВЕННЫЙ ГИДРОМЕТЕОРОЛОГИЧЕСКИЙ

УНИВЕРСИТЕТ

Кафедра информационных технологий и систем безопасности.

Реферат

по дисциплине «Основы информационной безопасности»

на тему «Компьютерные вирусы»

Выполнил: Кузнецов Н.А.

Группа ИБ-С15-2

Санкт-Петербург 2017

Содержание

• Введение
• 1. Биткойн или Альткойн?
• 2. Популярные программы для чёрного майнинга
• Заключение
• Список источников
• Приложение
• Введение
• Биткойн (BTC) -- одновременно и валюта, и платежная система. Принцип ее функционирования описал в 2008 году в научной статье некто Сатоси Накамото, неустановленная личность невнятного происхождения, вполне вероятно -- группа программистов и по совместительству финансистов. Код биткойн-клиента общественность распробовала в 2009-м, тогда же виртуальные монетки стали майнить -- то есть добывать, как золото, предоставляя программе доступ к мощностям компьютера. Ключевое понятие, связанное с криптовалютами, -- это блокчейн, распределенная база данных, хранящаяся на дисках подключенных к системе людей.
• Аналог -- бухгалтерская табличка, где в каждой строчке отмечено, кто, кому и сколько перевел денег. Подобные записи суммируются в блоках, те наслаиваются друг на друга. Награда за вновь созданный блок (они появляются с интервалами примерно в десять минут) с годами менялась -- сначала 50 BTC, потом 25, сейчас -- 12,5. Объясняется это тем, что общее количество BTC конечно, 21 миллион. С годами, соответственно, добыча криптовалюты сокращается и усложняется, а курс растет. Все как с благородными металлами. «Залежи» BTC должны быть полностью «выработаны» к 2140 г.
• 1. Биткойн или Альткойн?
• Чтобы майнить криптовалюты, рядовому пользователю нужно четыре вещи: мощная компьютерная техника, специальная программа для майнинга, надёжный пул (сервер, распределяющий расчёт подписи блока между группой майнеров) и вера в свои силы. Однако с каждым годом процесс майнинга биткойнов становится сложнее, а конкуренция повышается.
• В таких условиях в одиночку заработать биткойны с домашнего компьютера уже практически невозможно, а вот альтернативные валюты -- альткойны -- вполне. Именно поэтому современные программисты-майнеры придумывают новые способы добывать криптовалюту, используя чужие компьютеры.

По сути, ваш компьютер становится частью распределенной сети, вычислительные мощности которой используются для добычи какой-нибудь криптовалюты на благо владельца ботнета. Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и за недешевое электричество в этом случае платят жертвы, так что скрытно ставить программы-майнеры на компьютеры пользователей для злоумышленников очень даже выгодно.

Так же программу-майнер рядовой пользователь может установить самостоятельно -- если он осознанно собрался добывать таким образом криптовалюту. В этом и заключается сложность: как отличить легальный майнинг от нелегального? Программы-то одни и те же. Разница в том, что злоумышленники сначала пытаются тайком установить программу на компьютер без ведома пользователя, а затем скрыть ее работу. Подобные программы распространяются среди злоумышленников как услуга -- скажем, в мессенджере Telegram, в каналах, посвященных заработку в Интернете, можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.

Как майнер попадает на компьютер

В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого -- скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним -- что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.

После запуска скачанного файла на компьютер жертвы ставится собственно установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Также в комплекте с программой могут поставляться cервисы, которые обеспечивают его автозапуск и настраивают его работу.

Например, такие сервисы могут приостанавливать работу майнера, если пользователь запускает какую-нибудь популярную игру: поскольку майнер использует мощности видеокарты, игра может начать тормозить, а пользователь -- о чем-то подозревать. Подобные сервисы могут пытаться выключить антивирус, приостанавливать работу майнера, если запущена программа для мониторинга активности системы или запущенных процессов, и восстанавливать майнер в случае, если пользователь его удалит.

Браузерный майнинг

Предупреждение о том, что посещение сомнительных сайтов может навредить вашему компьютеру, действует и в случае с криптовалютами. Вам достаточно перейти по ссылке на ресурс, в скрипте которого прописан нужный код, и, пока вы будете находиться на сайте, ваш компьютер станет частью сети по генерированию криптовалюты.

Однако не только малоизвестные сайты попадают в зону риска. В сентябре этого года в эпицентр скандала попал известный украинский медиахолдинг, чьи пользователи стали невольными добытчиками Monero. Похожее обвинение было выдвинуто и американскому телеканалу Showtime.

Масштабы бедствия

Чтобы вы представляли себе масштабы происходящего: недавно наши эксперты обнаружили ботнет, состоящий, по приблизительным подсчетам, из нескольких тысяч компьютеров, на которых был скрытно установлен майнер Minergate. С его помощью злоумышленники добывают не популярный биткоин, а в основном те криптовалюты, которые позволяют скрыть транзакции и то, кому принадлежит кошелек. Например, это Monero (XMR) и Zcash (ZEC). По самым скромным оценкам, майнинговый ботнет приносит своим владельцам от $30 000 в месяц. А через кошелек, в который майнит обнаруженный нашими экспертами ботнет, уже успело пройти более $200 000.

2. Популярные программы для чёрного майнинга

-Троян Miner Bitcoin

Если обычный человек в среднем нагружает свой компьютер на 20%, то Miner Bitcoin увеличивает эту цифру до 80, а то и 100%. Программа-шпион не только использует ресурсы, но также ворует данные о владельце техники. Характерный внешний признак наличия вируса -- более высокий уровень шума кулера видеокарты. Подхватить Miner Bitcoin можно, скачивая вордовские документы или картинки, в основном он распространяется через Skype.

-EpicScale

Программа, которую заметили у себя пользователи uTorrent и которая использует возможности чужих компьютеров для решения своих задач. В ответ на обвинения представители компании отметили, что полученные путём майнинга средства идут на благотворительность. Однако такая позиция как минимум странная, учитывая неосведомлённость пользователей торрент-трекера об использовании их техники. Важно знать, что при удалении EpicScale её исполнительные файлы на компьютере остаются.

-JS/CoinMiner

Это разновидность вредоносных программ, позволяющая осуществлять добычу криптовалют через браузеры пользователей. Чаще всего скрипты внедряются в геймерские сайты и ресурсы с потоковыми видео. Такие ресурсы загружают процессор, что позволяет оставлять майнинг незамеченным.

Заключение

Как уже было сказано «Залежи» BTC должны будут полностью «выработаны» только к 2140 году. Уже сейчас заработок альткониво с пользователей становится менее эффективнее, ведь всё труднее и труднее выработать биткоин в домашних условиях. Это означает, что нас ожидает долгое и упорное противостояние, но целью хакеров станут уже не простые пользователи, а целые организации. Ведь уже не раз светились новости о масштабных атаках на биржи электронной валюты. Мы должны быть осведомлены и готовы, ведь это коснётся всех.

майнинг криптовалюта вредоносный троян

Список источников

1. Электронная статья «Майнинг: история и теория «золотой лихорадки» XXI века»

2. Электронная статья «Ботнет».

Приложение

Ботнет - это компьютерная сеть, состоящая из большого количества компьютеров, на которых скрытно установлено вредоносное ПО, позволяющее злоумышленникам удаленно выполнять любые действия с использованием вычислительных ресурсов зараженных машин. Сотни или даже тысячи зараженных компьютеров, как правило, используются для нелегальной и вредоносной деятельности - рассылки спама, вирусов, похищения личных данных или проведения DDoS-атак. На сегодняшний день ботнеты считаются одной из самых серьезных киберугроз.

Размещено на Allbest.ru