С каким вирусом вы столкнулись

Обновлено: 15.04.2024

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Краткий обзор

1. Вирусы

2. Черви

3. Рекламное ПО

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название - следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты - это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами - красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты

Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы

Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги

Баги - ошибки в фрагментах программного кода - это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности - это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Мифы и факты

Существует ряд распространенных мифов, связанных с компьютерными вирусами:

У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.

Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!

Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные - фотографии, документы и файлы - не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.

Стандартные методы заражения

Признаки заражения

Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них - снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение - запустите альтернативный антивирусный сканер.

Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы

Как минимизировать последствия атаки шифровальщика для компании.

18 февраля 2021

В нашем блоге есть тысяча и одна статья про то, как защититься от той или иной заразы. Но бывает и так, что защититься не получается, и зараза просачивается внутрь периметра. Некоторые в этот момент начинают паниковать — а надо, напротив, сохранять трезвый рассудок и действовать максимально быстро и осознанно. Собственно, ваши действия определят, станет ли этот инцидент гигантской проблемой для компании или еще одной успешно решенной задачей. Давайте выясним, что и как делать, на примере заражения шифровальщиком.

Часть первая: ищем и изолируем

Итак, зловред проник в вашу сеть, и вы об этом уже знаете. Но он может быть далеко не на одной машине и даже не в одном офисе. Так что первым делом ищите зараженные компьютеры и сегменты сети в инфраструктуре предприятия и изолируйте их от остальной сети, чтобы зловред не зацепил другие.

Как искать? Если машин мало, то посмотрите в логи антивирусов, в EDR и файрволы. Как вариант — буквально пройдитесь от машины к машине ногами и проверьте, как там дела. Если компьютеров много, то проще и удобнее анализировать события и логи в SIEM-системе. Походить потом все равно придется, но лучше сначала получить общее представление.

При этом не стоит забывать, что в пылу сражения с шифровальщиком важно не уничтожить улики, иначе потом будет сложно отследить, откуда он взялся, и понять, где искать другие инструменты группировки, которая атаковала ваши компьютеры. В общем, берегите логи и прочие следы зловредов на компьютерах, они вам еще пригодятся.

После того как вы изолировали зараженные машины от сети, лучше всего снять с них образы дисков и больше не трогать до окончания расследования. Если простой компьютеров невозможен, все равно сделайте образы и сохраните дамп памяти — он тоже может пригодиться в расследовании. Также не забывайте документировать все свои действия: это нужно для того, чтобы максимально прозрачно и честно рассказывать о происходящем как сотрудникам, так и всему миру. Но об этом позже.

Часть вторая: зачищаем и действуем

После проверки периметра у вас будет список машин с дисками, полными зашифрованных файлов, а также образы этих дисков. Все машины уже отключены от сети и больше не представляют угрозы. Можно попытаться сразу же взяться за восстановление, но лучше, как уже было сказано выше, их пока не трогать, а заняться безопасностью всего остального хозяйства.

Для этого проведите внутреннее расследование: покопайтесь в логах и попытайтесь понять, на каком компьютере шифровальщик появился в первую очередь и почему его там ничто не остановило. Найдите — и уничтожьте.

По итогам расследования, во-первых, зачистите сеть от сложных и особо скрытных зловредов и, если возможно, заново запустите работу бизнеса. Во-вторых, разберитесь, чего же не хватило в плане программных средств обеспечения безопасности, и устраните эти пробелы. В-третьих, обучите сотрудников, чтобы они больше не наступали на такие грабли и не скачивали опасные файлы на рабочие компьютеры. Наконец, в-четвертых, озаботьтесь своевременной установкой обновлений и патчей — пусть это будет приоритетом для IT-администраторов, поскольку часто зловреды лезут через уязвимости, для которых уже выпустили заплатки.

Часть третья: разбираемся с последствиями

На этом этапе угрозы в сети больше нет, и дыры, через которую она пролезла, тоже. Самое время вспомнить, что после инцидента остался парк неработающих компьютеров. Если для расследования они уже не нужны, то лучше отформатировать машины начисто, а потом восстановить на них данные из бэкапа, сделанного незадолго до заражения.

Если резервной копии нет, то придется пытаться расшифровать то, что есть. Зайдите на сайт No Ransom — есть шанс, что там найдется дешифратор для именно вашего шифровальщика. Если не нашелся — напишите в поддержку компании, которая предоставляет вам услуги в сфере кибербезопасности. Не исключено, что там смогут помочь.

В общем, если что-то утекло, то считайте, что оно уже опубликовано, и отталкивайтесь в своих действиях от этого. Зашифрованные файлы, кстати, все равно не удаляйте: если декриптора нет сейчас, то есть шанс, что его сделают позже — так тоже уже бывало.

Еще об инциденте придется говорить. Причем буквально со всеми: и с сотрудниками, и с акционерами, и с госструктурами, и, скорее всего, с журналистами… Говорить лучше честно и открыто, это ценят. Неплохим примером служит инцидент у промышленного гиганта Hydro в 2019-м, когда представители регулярно публиковали доклады о том, как разбираются с последствиями инцидента, и даже провели пресс-конференцию спустя несколько часов после заражения. В любом случае PR-отдел и compliance-менеджеров ждут жаркие деньки.

Часть четвертая: лучше не доводить

Крупный киберинцидент — это всегда много суеты и головной боли. И в идеале, конечно, лучше их не допускать. Для этого надо заранее думать о том, что может пойти не так, и готовиться:

На днях министр здравоохранения Михаил Мурашко предупредил о возможности новой волны COVID-19 уже в мае. Скорее всего, ее вызовет кто-нибудь из представителей семейства "Омикрон", которое продолжает пополняться новыми подвидами.

По данным Роспотребнадзора, сейчас абсолютное большинство (90%) случаев инфицирования вызвано "Омикроном" BA.2, также известного как "Стелс-Омикрон". И хотя считается, что при всей его высокой заразности особой "злости" в нем нет, опыт других стран показывает, что это не совсем верно. К тому же появилась научная работа, доказывающая, что в непривитой популяции "Стелс-Омикрон" вызывает не меньшую смертность, чем предыдущие варианты коронавируса.

В последние дни ежесуточный прирост количества заболевших в стране составляет 9-11 тысяч человек (по данным на 18 апреля — 9,4 тысячи). Самая высокая заболеваемость на сегодня — в Санкт-Петербурге (вчера там официально заболело 629 человек); Москва — на втором месте (497 человек).

По данным Роспотребнадзора, сегодня 90% заболеваемости коронавирусом в стране вызвано вариантом "Стелс-Омикрон". Считается, что он протекает легче, однако это не совсем так. Недавно появилась научная работа, которая показала, что в непривитой популяции этот вариант коронавируса убивает пожилых так же, как ранние варианты.

Еще одна серьезная проблема связана с тем, что даже после очень легкого и бессимптомного течения "Омикрон" возникает серьезный постковидный синдром. Чаще всего он проявляется в виде тромбозов, астении, упадка сил вплоть до полной нетрудоспособности и инвалидности, что встречается у молодых и прежде полных сил людей. Что делать с этой армией пациентов, врачи до конца не знают: никаких протоколов лечения до сих пор не разработано, и четкого понимания, как облегчать симптомы и помогать людям, нет. По данным медиков, каждый пятый (!) столкнувшийся с постковидом теряет работоспособность.

Профессор кафедры госпитальной терапии №21 Сеченовского университета Сергей Яковлев недавно заявил, что применение моноклональных антител и стероидных гормонов при ковид вызывает серьезное угнетение иммунитета: "Считаю, что надо брать у пациента согласие, от чего он хочет умереть: от цитокинового шторма или поздней бактериальной суперинфекции".

Тем временем еще один подвариант "Омикрона" – "Омикрон-ХЕ" - начинает шествие по миру. Его количество в Великобритании начало резко расти. Пока известно лишь то, что он представляет собой гибрид вариантов BA.1 и BA.2, и может быть наиболее заразной из ранее обнаруженных версий COVID-19. ВОЗ заявила, что XE примерно на 10% более заразен, чем BA.2, но эти данные требуют дополнительных исследований.

Сможет ли новый вариант вызвать очередную волну (по экспертным оценкам, волны будут накатывать каждые 7-8 месяцев), пока сказать сложно. Однако многие эксперты называют именно май наиболее подходящим временем для нового подъема в России. К сожалению, практика показывает, что иммунитет у переболевших "Омикроном" сохраняется ненадолго, к тому же другие варианты вируса к нему вообще нечувствительны. Поэтому специалисты советуют вести себя предельно аккуратно и соблюдать защитные меры, которые нам уже очень хорошо знакомы.

С появлением первых программ появились и первые электронные вредители, призванные нести анархию в булев порядок — компьютерные вирусы. Вот 15 наиболее печально известных из них.

ILOVEYOU

Code Red

В июле 2009 года был выпущен из клетки сетевой, предположительно, китайский червь, позднее получивший имя Code Red. Использовал уязвимость в утилите индексирования веб-серверов Microsoft IIS. Ничего особо вредного вирус не делал, если не считать неисчерпаемые потоки мусорных данных. Забавно то, что за месяц до глобального поражения Microsoft объявили об этой проблеме и выпустили патч. Но администраторы двух миллионов серверов так и не подумали его установить.

Melissa

Sasser

В Германии в 2004 году Свен Яшан создал червя, использовавшего уязвимость в LSASS Microsoft Windows. Вирус проникал в компьютер, искал в его сети такие же уязвимости и действовал так до бесконечности. Весь вред сводился к периодическим перезагрузкам. Свена также хотели приговорить к 21 месяцу тюрьмы, но судьи сочли его действия неудачным самовыражением и выдали условный срок.

MyDoom

В том же году на свет появился вирус MyDoom, он же Novarg, он же ILOVEYOU часть вторая. Суть та же — блокировка доступа к ряду сайтов (в основном, производителей антивирусов и файлообменники), бесконечная рассылка и изменение реестра. Стремительность поражения компьютеров этой вредоносной программой поражает: за первых два дня эпидемии каждое десятое письмо оказалось поражено вирусом. Суммарный ущерб более 31 миллиарда долларов. Существует и по сей день.

В 2007 году объявился троян новой формации, наречённый именем древнегреческого бога, поражающий компьютеры, серверы, мобильные устройства и даже игровые приставки Nintendo и Sony Playstation. Многоуровневый вирус похищает личные данные жертвы, получает доступ к банковскому счёту, определяет границу безопасности переводов (когда банковская система автоматически блокирует карту или требует дополнительного подтверждения при переводе), а потом небольшими суммами рассылает на множество иностранных счетов. Лишь потом, используя доступ к некоторым из этих счетов, злоумышленники получают деньги. А распространяется троян через баннеры, причём легальные и не вызывающие подозрений.

Conficker

Ещё один компьютерный червь, по данным McAfee, нанёсший сетевому сообществу суммарный материальный ущерб на девять миллиардов долларов. Уникальность этого вируса в первом появлении динамического адреса сервера, откуда червь скачивался на компьютер жертвы. Далее создавался dll-файл со случайным именем, такие же случайные процессы, отключался ряд важных сервисов Windows и блокировался доступ к сайтам антивирусов. Трафик становился сумасшедшим, загруженность ПК полной, а возможность избавиться от вируса вручную практически полностью исключалась из-за попутного заражения USB устройств.

Stuxnet

Cryptolocker

Наверняка все сталкивались или слышали о вирусах, которые шифруют все данные, блокируют вход в операционную систему и настоятельно просят перевести деньги на счёт злоумышленника. Одна из разновидностей Cryptolocker была разработана в 2014 году Евгением Богачёвым (по данным министерства юстиции США) и поразила полмиллиона компьютеров. В качестве выкупа требовался 1 биткоин (на тот момент 300 долларов) и несмотря на достаточно серьёзную сумму и постоянные предупреждения о бесполезности платежей, всего 2 месяца потребовалось злоумышленникам, чтобы собрать первый миллион.

Flashback

Если вы думаете, что вирусы поражают лишь только беспечных пользователей Windows, предлагаем наш следующий лот, ориентированный на Mac. Flashback предлагает обновить Flash Player для просмотра требуемого контента, а сам получает полный доступ к системе. В 2012 году на пике активности свыше 600 тысяч компьютеров оказались заражены этим вирусов. Доход разработчикам (до 10 тысяч долларов в день) он приносил путём накрутки кликов по баннерам, что происходило в фоновом режиме и на быстродействии почти не сказывалось.

Sobig

Целая серия почтовых червей, бесконечно рассылающих спам. Шестая и последняя версия (sobig.f) оказалась настолько вредоносной, что в 2003 году в течение 2 недель поражала миллион писем каждый день. По нанесённому материальному ущербу среди почтовых червей sobig версии F занял почётное первое место с общим кушем в 37 миллиардов долларов.

Slammer

В начале 2003 года практически вся Южная Корея на сутки оказалась без интернета. Виной всему компьютерный червь Slammer, воспользовавшийся дырой в безопасности Microsoft SQL Server 2000 и создавший бесконечный цикл запросов и рассылок. В итоге огромное количество пользователей оказалось без интернет-связи, люди по всему азиатскому региону не могли снять деньги в банкоматах, компании несли многомиллионные убытки, и лишь вечером 25 января появились первые слабые признаки нормальной работы сетей. На полное же устранение неисправностей ушло более месяца.

Agent.btz

Кибернетическое командование США (United States Cyber Command) было создано в 2009 году для борьбы с кибератаками на административные и военные объекты США. История началась годом раннее, когда забытый на парковке министерства обороны USB-носитель подключили к служебному компьютеру для проверки содержимого. Что было дальше — догадаться несложно. Вирус умело обходил всю защиту и отправлял данные сетевых машин на удалённый сервер. Потребовалось целых 14 месяцев, чтобы полностью удалить agent.btz с компьютеров министерства. С 2011 года наибольшее количество заражённых компьютеров располагается на территории России.

PoisonIvy

В 2008 году одновременно три группы хакеров начали планомерную атаку на крупные телекоммуникационные, промышленные и оборонные корпорации, преимущественно американские. На рабочие компьютеры приходили письма с PDF или Word файлами, при открытии которых происходило шифрование данных и отсылка их на удалённый сервер. Побороть вирус удалось достаточно быстро, а вот следы хакеров затерялись где-то в Китае.

Fizzer

На первый взгляд самый обыкновенный, ничем не примечательный компьютерный червь возник в 2003 году. Алгоритмы банальные: рассылка спама по адресатам из контактной книжки, установка пары программ, загружающие память процессы и прочие детские шалости. Самое интересное происходило вне глаз пользователя. Fizzer отслеживал клавиатурный ввод, обеспечивал удалённое управление, постоянно обновлялся и даже имел свойство деинсталляции, но лишь для того, чтобы через какое-то время объявится вновь. Именно это и позволило ему жить на инфицированных компьютерах годами и продлить своё существование по сегодняшний день.

К этому разрушительному списку можно добавить ещё The Morris, Blaster, Elk Cloner, Nimda, оставивших значительный вклад в истории кибервирусологии и десяток менее важных. И всё лишь для того, чтобы донести главную мысль: где бы вы не были, каким бы количеством антивирусов не защищались, помните — единственным способом не попасть на крючок остаётся старое доброе использование мозга.

Новость

Автор

Редактор

Разработан метод глобального сканирования иммунитета на присутствие в крови человека всевозможных противовирусных антител. Что это нам дает? Ученым-иммунологам — интересные фундаментальные знания и перспективные направления исследований. Практикующим врачам — почву для размышления и помощь в работе. А эта статья посвящена принципу нового подхода.

Почему на здоровье людей могут влиять их виромы* — совокупности всех тех вирусов, что сумели заразить индивидуума? Во-первых, вирусы могут вызывать острые и хронические заболевания. Во-вторых, они оставляют след в иммунной системе и даже иногда положительно влияют на нее: стимулируя, помогают бороться с другими патогенами. Взаимодействия вирома и иммунитета бывают вовлечены и в развитие многофакторных заболеваний, таких как диабет первого типа, воспаление кишечника и астма.

До сих пор врачи и ученые анализировали противовирусный иммунитет человека, используя индивидуальный подход — целенаправленно искали антитела против конкретного вируса, проверяя клиническую гипотезу. Однако не лишне было бы иметь метод, позволяющий находить все противовирусные антитела человека одновременно, в высокопроизводительном формате. Большая международная команда ученых разработала такой подход [5].

Новый метод назвали ВироСкан (VirScan), и он делает возможным расширенный анализ антител к широкому спектру вирусов в сыворотке крови человека. Этот подход способен регистрировать иммунный ответ на все вирусы человека одновременно и призван помочь установить связь между перенесенными вирусными инфекциями и текущими болезнями, а также популяционными особенностями. Итак, каков же принцип работы ВироСкана?

Рисунок 1. Метод единовременного определения антител ко всем известным вирусам человека — ВироСкан. а — Принцип метода. Каждый ряд — определенный вирус, столбец — образец крови; цвет ячейки отражает относительное количество пептидов вируса (антигенных эпитопов), выявленных с помощью антител. б — Этапы. Подход основан на сочетании производства ДНК-микрочипов, фагового дисплея, иммунопреципитации и секвенирования ДНК (технология phage immunoprecipitation sequencing — PhIP-seq). Рекомбинантные бактериофаги Т7, собранные в библиотеку, несут на своей поверхности различные пептиды (по 56 а.о.) вирусов человека, а антитела (Ат) из крови донора связывают эти белки — если иммунной системе доводилось ранее сталкиваться с соответствующим вирусом. Секвенируя амплифицированную ДНК бактериофагов, связанных с антителами, можно понять, что за пептиды были на их поверхности, и восстановить спектр вирусов, к которым у донора крови есть иммунитет. Рисунки из [5], адаптированы.

Для такого анализа достаточно всего одного микролитра (!) крови. Ученые полагают, что если процедуру анализа вирома поставить на поток, то ее удастся удешевить до 25 $ за пробу. Важно отметить, что с открытием новых вирусов их будет довольно легко включить в библиотеку. Контакты с другими патогенами (грибами, бактериями, простейшими) тоже можно отслеживать подобным образом.

Во время тестирования ВироСкана ученые проанализировали сыворотку крови 569 человек из четырех стран, расположенных на разных континентах. При этом ученые столкнулись более чем с 10 8 взаимодействиями пептид—антитело, проанализировали 206 видов и более 1000 штаммов вирусов человека. Характеристики нового подхода оказались обнадеживающими. ВироСкан сравнивали с другими коммерческими методами определения вирусных инфекций (например, иммуноферментным анализом (ИФА, ELISA)), и он показал высокую эффективность: специфичность и чувствительность ВироСкана превысили для большинства вирусов 95%, метод оказался способным различить даже близкородственные вирусы.

Убедившись, что метод работает, ученые решили проанализировать, с какими вирусами сталкиваются люди из разных стран. Оказалось, что в среднем человек имеет иммунитет к 10 вирусам из 206 исследованных, но были и уникальные случаи. Пять человек оказались обладателями антител к 62 вирусам, а двое — к 84! Как и ожидалось, к широко распространенным агентам (вирусу Эпштейна-Барр (ВЭБ) и другим герпесвирусам, рино- и аденовирусам) устойчивость у взрослых регистрировали часто, а к редким вирусам — нет.

ВироСкан также позволяет определить, какие прививки делали испытуемые. Однако оказалось, что антитела к вирусам гриппа (A и B) и полиовирусу встречаются реже, чем можно предположить исходя из того, сколько людей переносит соответствующие инфекции или вакцинируется. Видимо, это связано с тем, что гуморальный иммунитет (B-клеточная память) к таким возбудителям постепенно ослабевает, так как они не присутствуют в организме постоянно.

Авторы работы обратили внимание на интересный момент: В-клетки памяти, обнаруживаемые у разных людей, как правило, производят одинаковые антитела против какого-либо вируса. То есть, даже если белок вируса большой и может узнаваться иммунной системой в нескольких местах, антитела нарабатываются преимущественно к самому иммуногенному фрагменту белка. Это говорит о том, что В-клеточный ответ людей очень стереотипен. Однако выбор иммуногенного пептида отличается у людей с разных континентов. Причиной может быть то, что сами вирусы немного отличаются в разных уголках мира.

Итак, с помощь нового подхода уже удалось описать иммунный ответ большой группы людей. Предварительные исследования выявили интересные общие свойства человеческой иммунной системы и некоторые географические и возрастные особенности ее ответа на вторжение вирусов. ВироСкан может стать важным инструментом для понимания взаимоотношений хозяин—вирус, их влияния на здоровье и развитие болезней — даже на первый взгляд с вирусной инвазией не связанных.

Читайте также: