задание 4 модуль 3

Название вируса	Как распространяется	Что заражает	Меры предохранения
Penetrator	Интернет, локальная сеть, flash-носители.С помощью файла flash.scr	деструктивное действие вируса направлено на файлы .avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip	Почаще делайте резервное копирование важной информации. Механизм лечения данного вируса до сих пор не известен.
BackDoor.Flashback	Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg	кража данных и использование данных компьютеров в качестве ботнетов - компьютерных сетей для нелегальной деятельности, таких как рассылка спама или перебор паролей.	полное отключение функционала Java
Exploit.JS.CVE-2010-1885.k	Попасть на компьютер может любым доступным образом. Представляет собой HTML документ, который содержит в себе сценарии Java Script.	уязвимости в продуктах Oracle Java и Adobe Reader/Acrobat, MS Internet Explorer, а также в центре справки и поддержки Microsoft Windows	Регулярная проверка и обновление антивируса
Virus.MSWord.Xaler.ab	Различные носители информации, интернет. При открытии либо закрытии пользователем зараженного документа вредонос извлекает из своего тела макромодуль "ThisDocument" и сохраняет его в корневом каталоге логического диска С	документы MS Word на компьютере пользователя	Произвести полную проверку компьютера с обновленными базами данных
Trojan.Win32.Jorik.Carberp.jt	Распространяется Carberp с сайтов различной тематики с помощью наборов эксплойтов, например BlackHole, нацеленных на продукты Adobe и Oracle Java. В настоящий момент наибольшее число установок зафиксировано через уязвимость CVE-2011-3544 в Java	Программа создает процесс "explorer.exe", а также несколько экземпляров процесса "svchost.exe", в которые внедряет свой код. Она скрывает присутствие своего исполняемого файла в системе, а также препятствует его удалению. Устанавливается соединение с удаленным управляющим сервером, от которого передаются команды, позволяющие удаленно управлять зараженным компьютером. Программа способна обнаруживать в системе окна и файлы, принадлежащие программам клиентов банков, для отслеживания вводимой информации (логин, пароль и т.д.), а также обнаруживать файлы-платежки. Полученные данные упаковывает в архив, после чего отправляет злоумышленнику.	Наличие антивируса с обновленной версией, проверка состояния счета, Проверить наличие скрытых файлов в папке Автозагрузки с помощью альтернативных файловых менеджеров, С помощью ProcessExplorer проверить все процессы svchost.exe.Наилучший способ профилактики – использование современных антивирусных средств с регулярно обновляемыми антивирусными базами, а также регулярные обновления операционной системы и установленных продуктов, в частности, продуктов Adobe и Java.