Вирусы это круто да

Обновлено: 27.03.2024

В продвижении сайтов очень важно использовать комплексный подход, показывая поисковым машинам максимальную естественность развития веб-ресурса. Один из самых эффективных способов увлечь целевую аудиторию – создать виральный (вирусный) контент. Что же такое виральный контент и почему так важно его использовать при раскрутке сайтов и сообществ в социальных сетях? Сколько времени живет виральный контент? Какие разновидности виральных материалов сегодня являются наиболее эффективными? Как создавать и где искать идеи для вирусного контента? На все эти вопросы вы получите исчерпывающие ответы в данной статье. Благодаря наглядным примерам вы поймете, как создавать на своих сайтах публикации с вирусным эффектом. Итак, приступим.

Что такое виральный контент и зачем он нужен?

Для того чтобы создать виральный контент и привлечь максимальное внимание заинтересованной интернет-публики, необходимо знать, какие главные компоненты придают ему вирусный эффект. Без этих тонкостей вы не сможете спрогнозировать, насколько широкое распространение получит контент в Сети. Да, вирусность спрогнозировать очень сложно, а порой и вовсе невозможно. Однако, владея всеми необходимыми инструментами, вы сможете в нужный момент поймать волну и уже дальше просто плыть по течению, пожиная плоды своих трудов.

b_5950ef145d0a9.jpg

Так распространяется вирусный контент

Без этих двух составляющих контент не может стать вирусным.

Виды вирального контента

Какие разновидности вирального контента бывают и какой из них больше всего подходит для вашего сайта? Давайте подробно рассмотрим каждый из них.

Эти четкие и полезные рекомендации помогут вам создавать интересные, потенциально вирусные материалы.

Вирусное видео и аудио

Этот вид вирусного контента сегодня очень популярен. Особенно это касается видеороликов. Обычно вирусные видео делятся на две категории: снятые по специальному сценарию и случайные ролики, снятые, как правило, на мобильный телефон в самый нужный момент.

b_5950ef7e3b281.jpg

Искренняя радость от пойманной рыбы принесла невиданную популярность автору ролика

Пользователи с большим доверием относятся к контенту, переданному методом сарафанного радио. Однако реакцию аудитории предугадать не так просто. В видео должна быть некая зацепка, которая впоследствии может превратиться в интернет-мем (стать объектом многочисленных пародий и иронических насмешек). Распространяют вирусное видео обычно через такие сервисы видеохостингов как YouTube, RuTube, Vimeo, Metacafe или социальные сети и микроблоги – Facebook, ВКонтакте, Twitter.

Что нужно для того, чтобы создавать такие виральные видеоролики даже с ограниченным бюджетом? Секрет прост: вы должны вызвать у зрителя эмоции. Это самый главный фактор, влияющий на вирусное распространение видео в Сети. Вызывайте смех, слезы, гнев. Любая вызванная эмоция заставляет пользователей как-то реагировать на контент (комментировать, делиться с друзьями). Придумайте необычную историю, и увлеченный зритель распространит ее очень быстро.

Инфографика

Такой вид контента в последнее время пользуется особой популярностью. Некоторые авторы инфографикой разбавляют посты с минимальным количеством визуальных элементов (фото, видео), копируя туда часть текста из самого поста, чтобы материал легче воспринимался. Другие создают абсолютно уникальную инфографику, не дублируя текст страницы.

b_5950efae979e6.jpg

Примеры инфографики, которую хочется добавить в закладки

Последний вариант, при условии актуальности и полезности, позволяет получать большое количество расшариваний в социальных сетях и упоминаний на других тематических сайтах. Визуальный контент воспринимается лучше текстовой информации и им чаще хочется делиться. Наш мозг запоминает примерно 80% из того, что мы видим, и только 20% того, что читаем.

Как создавать инфографику, которую растянут на репосты? Все довольно просто. Соберите все самые важные факты по конкретной теме, выстройте их в правильном порядке и красиво оформите. Посмотрите, как это делает Брайан Дин, американский SEO специалист. Такой инфографикой не только хочется поделиться со знакомыми в соцсетях или с читателями блога, но также возникает желание сохранить ее на диск, распечатать и повесить над монитором, чтобы она всегда была перед глазами.

b_5950efd184942.jpg

Инфографика Брайана Дина (backlinko): идеальная оптимизация страницы

Если вы плохо владеете графическими редакторами и создать такую инфографику вам не под силу, просто сделайте наброски от руки и покажите их профессиональному дизайнеру. Специалист по визуализации данных превратит ваши эскизы в отличный маркетинговый инструмент.

Интерактивный контент и его сила

Большинство маркетологов уверены, что интерактивный контент работает намного эффективнее статичного. Что же представляет собой интерактивный контент и в чем его сила? Игры, конкурсы, викторины, приложения, пошаговые истории, различные калькуляторы для расчета стоимости или веса – все это интерактивные элементы. Здесь важно активное участие пользователя, побуждение его к определенным действиям. Истории или викторины намного больше привлекают людей, чем обычные объявления. Например, на сайте о похудении BistroMD вы можете пройти интерактивную викторину и получить персональный план диеты.

b_5950eff20ffff.jpg

Интерактивная викторина на сайте о диетах

В чем преимущество интерактивного контента перед статическими объявлениями?

Нарастающее доверие к бренду без навязчивого принуждения. Такой контент максимально информирует о бренде, и пользователь продолжает изучать материал, прежде чем совершить покупку или заказать услугу.

Интерактив позволит выделиться вашему сайту из серой массы конкурентов.

С его помощью вы сможете более тщательно изучить свою целевую аудиторию.

Интерактивные элементы легко использовать на страницах сайта, причем неоднократно.

Недостатков всего два – разработка стоит недешево и длится она дольше, чем создание статики. Но эффект от интерактивного контента может очень быстро превзойти все ваши ожидания.

Как стимулировать вирусный эффект?

Используйте мощную визуализацию (фото, видео, инфографику), котов и детей, которые могут стать вирусными, даже если их просто нарядить в смешную одежду. Пользователи просто обожают делиться развлекательным контентом, потому что хотят приносить некую ценность своим знакомым и друзьям.

Вирусный эффект можно стимулировать и с помощью неоднозначных постов, подталкивающих читателей к разного рода спорам и дискуссиям. Почему люди любят делиться контентом, вызывающим разногласия? Потому, что хотят показать свое личное отношение к ситуации, подчеркнуть свою точку зрения или выразить возмущение прочитанным постом. Наличие большой группы единомышленников только ускорит распространение таких публикаций по Интернету.

Используйте максимальное количество способов поделиться контентом. Это позволит вашей целевой аудитории намного легче и быстрее распространять ценную информацию, а вам – получать дивиденды в более короткий срок.

Практически невозможно создать вирусный пост, получить максимальный отклик у аудитории, а потом повторно применить тот же прием и добиться такого же успеха. Меняйте стратегии и тематику статей для поиска новых лазеек к виральности.

Как пример – невероятно популярный в свое время пост о способности различать цвета, который просто захватил весь Facebook.

b_5950f01ec931d.jpg

Викторина про умение различать цвета

Помимо самой викторины пользователь мог поделиться результатами этого теста со своими друзьями и рассказать им о своей зоркости в процентном соотношении. Этот материал стал самым популярным на сайте за все время, и после такого бума ни одна попытка повторить успех не дала желаемого результата. Именно поэтому подход к созданию вирусных статей нужно менять.

Дальше мы поделимся с вами очень важными ингредиентами вирального контента, способного значительно ускорить развитие вашего бизнеса в онлайне.

Итак, вы уже знаете, что такое виральный контент и насколько он эффективен для продвижения сайта или бренда. Мы подошли к самому главному и интересному вопросу: как создавать потенциально вирусный контент? Мы подготовили для вас список самых важных рекомендаций, которые помогут вам превратить любую публикуемую информацию в эффективный инструмент продаж. Поехали!

1. Используйте нечетные числа в заголовках статей/постов. Маркетинговые исследования SEO платформы Conductor, что заголовки с использованием чисел генерируют на 36% больше кликов. Причем кликабельность заголовков с нечетными числами на 20% выше, чем у тайтлов с четными номерами.

2. Пользуйтесь скобками в заголовках. Наличие скобок в названии поста увеличивает CTR до 38%, считают маркетологи из Outbrain. Квадратные скобки работают эффективнее фигурных (круглых).

3. Создавайте короткие URL-адреса. Чем короче адрес страницы, тем больше доверия к такому сайту со стороны пользователя. По данным исследований одного из ведущих маркетинговых агентств MarketingSherpa, у коротких адресов кликабельность в 2,5 раза выше по сравнению с длинными URL.

4. Используйте ЧПУ. Иными словами – избавьтесь от лишних символов в адресной строке, чтобы пользователь с первого взгляда на адрес страницы (в том числе, в поисковой выдаче) понимал, о чем именно статья. Исследования компании Microsoft показали, что такие адреса генерируют на 25% больше кликов.

5. Добавляйте цветные изображения в верхнюю часть поста. Яркие фото, рисунки, схемы, согласно исследованиям Xerox, увеличивают желание пользователя прочесть гайд на 80%.

6. Добавляйте кнопки социальных сервисов в начало статьи. Социальные кнопки, расположенные вверху статьи, по данным поисковой системы Google, видят на 63% больше пользователей, чем кнопки в нижней части страницы.

7. Начните статью с коротких и понятных предложений. Необходимо с первых строк завладеть вниманием читателя, увлечь его и пробудить интерес ко всему материалу. Люди читают в среднем только 28% текста всей статьи. Поэтому очень важно зацепить их сразу. Как показали исследования эксперта по юзабилити Джона Моркеса и его команды, короткие и лаконичные предложения увеличивают читабельность контента на 58%.

8. Разбавляйте текст изображениями. Причем, не важно, будут это яркие цветные фото или черно-белые изображения. Любая картинка увеличивает читаемость поста до 75%. Не забывайте о добавлении миниатюр (избранных изображений) в посты. Их наличие увеличивает ретвиты в Твиттере на 150%, а лайки на Фейсбуке – на 53%.

9. Всегда форматируйте текст. Разбивайте статью на короткие абзацы, используйте подзаголовки, маркированные и нумерованные списки. Исследования датского специалиста по юзабилити доктора Джейкоба Нильсена показали, что у грамотно отформатированного контента читабельность на 57% выше, чем у сплошного текста без оформления.

10. Создавайте практичные и понятные тексты. Чтобы пользователи легче воспринимали информацию, а у контента повысилась вероятность виральности. Например, полезные пошаговые инструкции, написанные простым языком без заумных терминов, имеют больший шанс стать вирусными.

11. Вставляйте в текст только качественные изображения. Качество визуальных элементов в статье (профессиональные фото, скриншоты личных экспериментов, уникальная векторная графика) сильно влияет на количество расшариваний в социальных сетях. Исследования специалистов по маркетингу из Marketing Shepra показали, что посты с профессиональными изображениями получают на 45% больше расшариваний в Facebook. Более того, посты даже с одним изображением просматривают в социальных сетях на 94% больше пользователей, чем материалы вообще без визуальных элементов.

b_5950f038963dd.jpg

Пример качественного фото, вызывающего эмоции

14. Упоминайте авторитетных специалистов вашей ниши. Также старайтесь, чтобы они об этом узнали. Исследования Колумбийского университета показали, что для получения виральности очень часто репост вашего материала упомянутым в ней авторитетом имеет важнейшее значение.

16. Публикуйте объемные посты. Короткие статьи уже в прошлом. Поисковые системы и пользователи любят большие интересные материалы с хорошим форматированием. Согласно исследованиям профессора маркетинга Йоны Бергера, объемные статьи получают на 52% больше расшариваний, чем короткие посты. Оптимальный размер – от 2000 слов (или от 10000 знаков). Эти цифры усредненные, у каждого ключевого запроса свой оптимальный размер, нужно смотреть топ выдачи и анализировать конкурентов.

17. Настройте кросс-пост в Твиттер, Фейсбук, ВКонтакте и используйте хештеги. Известный специалист по интернет-маркетингу Дэн Зарелла проанализировал более 1,2 миллиона твитов и пришел к выводу, что твиты, содержащие хештеги, увеличивают количество ретвитов на 55%. Также настройте время публикации твитов и репостов на первую половину дня (с 8 до 12). На этот период времени приходится наибольшее количество социальных расшариваний.

Выводы

Комплексный подход к продвижению сайтов всегда приносит самые спелые плоды. Использование вирального контента в стратегии продвижения любого сайта всегда создает положительный эффект. Вирусные материалы, если это не откровенная чернуха, принесут только пользу любому онлайн-бизнесу и повысят узнаваемость бренда. Вы можете использовать для вирального распространения любые виды контента: видео, тексты, интерактивные элементы, инфографику. Все вместе или каждый по отдельности. Создавая вирусную публикацию, строго придерживайтесь описанных выше рекомендаций. Они повысят вероятность виральности до максимума.

Вирусы - это обломки клеток, повреждённых в результате различных неблагоприятных воздействий внешней среды. Эти отбракованные фрагменты нашей ДНК учёные и считают вирусами.
Болезнь порождает вирусы, а не вирус болезнь, если по-простому.

Гипотеза, вроде бы, не выдерживает никакой критики, все же болеют гриппоми заражатся друг от друга, но она странным образом резонирует с "индикатором правды" в организме. На чисто интуитивном уровне. Эту мысль хочется отложить в сторонку и обдумывать в несколько заходов.
Гипотеза хорошо сочетается с технологией 5G, которая постоянно упоминается в связке с коронавирусом начиная с Уханя.


Если бы внезапная вспышка коронавируса произошла безотносительно к испытаниям 5G, то как получилось, что такое супер-заразное заболевание не просочилась в другие районы Китая?
Сработали эффективные китайские средства защиты и контроля? Вовремя перекрытые границы и террор населения?
А тогда каким образом оно вынырнуло сразу в Европе? В обход Пекина и прочих транспортных развязок?

Вот интересный коммент из "Бигвана", любезно предоставленный одним нашим постоянным участником:

"Это не вирус, вирусов не существует. Глупо считать отходы производства клеток – вирусами. Например при общем отравлении будут одни отходы, при нехватке кислорода – другие, при токсикозе – третьи и т.д. Это реакция организма (спекание, загустение, сворачивание крови) на определенный вид высокочастотного облучения. Вот только облучение это не от вышек 5G, а из низкоорбитальных спутников. Наверное все знают, что сейчас повсеместно возникают самовозгорания лесных массивов. Это одно из проявлений работы этого спутникового оборудования. Это такой мировой проект, убивающий много-много зайцев.


1. Уничтожение стариков – уменьшение статьи расходов на пенсии, мед. обслуживание и т.д., экономии триллионов средств.


2. Увеличение расходов на медицинские препараты – плюсы фарм. компаниям и плюсы в виде налогов в казну.


Этот мировой проект при поддержке верхушки мирового управления был запущен несколько лет назад под финансированием фарм. компаний. Те, кто был в теме, для защиты от облучения строили бункеры. А не для спасения от апокалипсиса. Поэтому Путин, Трамп и другие, кто в курсе, на время работы спутникового оборудования прячутся в бункерах.
Апокалипсис рукотворен. И он уже идет."

Отсюда

Я бы не ограничивала понятие неблагоприятных воздействий только спутниковым излучением. Вирусы возникали на всех ключевых сломах земного порядка, и сметали с лица земли целые виды. Резкие перепады атмосферного, геофизического, космического, погодного факторов. Глобальные похолодания и потепления, смены эпох и полюсов, скачки солнечной активности, даже простая смена времён года . Ну и, разумеется, влияние всех новых технологий, по мере их возникновения, таких как распространение электричества на заре НТП, появление радиоволн, повсеместной мобильной связи, компьютеров, и конечно спутников, от которых в космосе уже тесно. Всё это повреждает живые организмы на клеточном уровне, что и выражается в виде эпидемий и вирусов. Затем происходит приспособление природы к новым обстоятельствам, а для тех особей, что "не вписались в рынок" - кто не спрятался, я не виноват, как говорится.

Ну и теперь собственно ударное видео, которое я уже однажды приводила. Ютьюб его постоянно удаляет. Это уже 4-й вариант загрузки! Возможно, удалят и его.

Доктор Томас Коуэн (Thomas Cowan). Выступление на саммите по вопросам здоровья и прав человека в Тусоне, Аризона, март 2020 г.

Видео стоит обязательно посмотреть! Это совершенно оригинальный взгляд на проблему! Абсолютно неотразимые примеры с дельфинами и лягушками! Так всё просто и на поверхности!

Приведу свою цитату-резюме на это видео:

Каждая новая эпидемия вызывалась квантовым скачком в развитии технологий - электрификация земли, радиолокация земли, покрытие небесного пространства спутниками, повсеместная микроволновая радиация - всё это губит клетки у тех, кто не вписался в НТП, и результат - рождение новых "вирусов".

Вспомним Ухань и их массовое испытание 5Г. Вспомним круизный лайнер "Diamond Princess" с их новейшей супер-дупер системой 5Г.

Доктор Томас Коуэн говорит, что данная система связи не совместима со здоровьем, а можно сказать и с жизнью.

Он приводит пример с его знакомым, установщиком WiFi, с которым случился сердечный приступ, когда ему вставили металлический штырь в повреждённую руку. Металл сработал проводником во время его работы и человек потерял здоровье.

Химтрейлы, засевающие просторы, небо, растения и живых существ нано-аллюминием и прочим злАтом-сЕребром делают нас проводниками!

Но вернёмся к вирусам, коих существут тысячи и тысячи. Причём болеют не только люди и животные, но и растения, и даже . бактерии!


Ключевой вопрос остаётся - где там яйцо, а где курица? В чём кроится причинно-следственная связь? Что первично?
Понравилось мне определение "асфальтовая болезнь" у френда по ЖЖ. Слыхали про такую? Человек садится на велосипед, едет и вдруг упал. Иногда бывает. От удара об асфальт тело покрывается синяками и ушибами. Получаем, образно говоря, "асфальтовую болезнь". Или, как вариант, "велосипедную болезнь".
Врачи работат над вакциной ))
Понимаете аллегорию?


Итак, допустим, вирусы - это токсичные обломки отвергнутые организмом.
Но ведь есть ещё и духовный аспект! О котором вообще никто не говорит!
То есть проблема на самом деле может разрастается изнутри до беспредельных философских глубин.

Образно говоря, спасёт ли крестик от коронавируса?
Все усмехнулись.

Спасает ли любовь от радиации?
Почему некоторые люди живут в радиактивной зоне Чернобыля и не болеют?

Сергей Лазарев о том, что нас может спасти. Особенно важны первые три минуты видео.
Ролику почти 10 лет, но он как нельзя актуален именно сейчас.
Это в принципе ответ, как выжить в эпоху вирусов, мнимых и синтетических, 5G и прочих грядущих технологий.


Поговорим о компьютерных вирусах? Нет, не о том, что вчера поймал ваш антивирус. Не о том, что вы скачали под видом инсталлятора очередного Photoshop. Не о rootkit-e, который стоит на вашем сервере, маскируясь под системный процесс. Не о поисковых барах, downloader-ах и другой малвари. Не о коде, который делает плохие вещи от вашего имени и хочет ваши деньги. Нет, всё это коммерция, никакой романтики…

В общем, для статьи вполне достаточно лирики, перейдем к делу. Я хочу рассказать о классическом вирусе, его структуре, основных понятиях, методах детектирования и алгоритмах, которые используются обеими сторонами для победы.

Мы будем говорить о вирусах, живущих в исполняемых файлах форматов PE и ELF, то есть о вирусах, тело которых представляет собой исполняемый код для платформы x86. Кроме того, пусть наш вирус не будет уничтожать исходный файл, полностью сохраняя его работоспособность и корректно инфицируя любой подходящий исполняемый файл. Да, ломать гораздо проще, но мы же договорились говорить о правильных вирусах, да? Чтобы материал был актуальным, я не буду тратить время на рассмотрение инфекторов старого формата COM, хотя именно на нем были обкатаны первые продвинутые техники работы с исполняемым кодом.

Начнём со свойств кода вируса. Чтобы код удобней было внедрять, разделять код и данные не хочется, поэтому обычно используется интеграция данных прямо в исполняемый код. Ну, например, так:


Все эти варианты кода при определенных условиях можно просто скопировать в память и сделать JMP на первую инструкцию. Правильно написав такой код, позаботившись о правильных смещениях, системных вызовах, чистоте стека до и после исполнения, и т.д., его можно внедрять внутрь буфера с чужим кодом.

  • Куда положить вирус? Необходимо найти достаточно места, чтобы вирус туда поместился, записать его туда, по возможности не разломав файл и так, чтобы в области, в которой вирус окажется, было разрешено исполнение кода.
  • Как передать управление на вирус? Просто положить вирус в файл недостаточно, надо еще совершить переход на его тело, а после завершения его работы вернуть управление программе-жертве. Или в другом порядке, но, в любом случае, мы же договорились не ломать ничего, да?

Исполняемый файл (PE или ELF) состоит из заголовка и набора секций. Секции – это выровненные (см. ниже) буферы с кодом или данными. При запуске файла секции копируются в память и под них выделяется память, причем совсем необязательно того объёма, который они занимали на диске. Заголовок содержит разметку секций, и сообщает загрузчику, как расположены секции в файле, когда он лежит на диске, и каким образом необходимо расположить их в памяти перед тем, как передать управление коду внутри файла. Для нас интересны три ключевых параметра для каждой секции, это psize, vsize, и flags. Psize (physical size) представляет собой размер секции на диске. Vsize (virtual size) – размер секции в памяти после загрузки файла. Flags – атрибуты секции (rwx). Psize и Vsize могут существенно различаться, например, если программист объявил в программе массив в миллион элементов, но собирается заполнять его в процессе исполнения, компилятор не увеличит psize (на диске содержимое массива хранить до запуска не нужно), а вот vsize увеличит на миллион чего-то там (в runtime для массива должно быть выделено достаточно памяти).

Флаги (атрибуты доступа) будут присвоены страницам памяти, в которые секция будет отображена. Например, секция с исполняемым кодом будет иметь атрибуты r_x (read, execute), а секция данных атрибуты rw_ (read,write). Процессор, попытавшись исполнить код на странице без флага исполнения, сгенерирует исключение, то же касается попытки записи на страницу без атрибута w, поэтому, размещая код вируса, вирмейкер должен учитывать атрибуты страниц памяти, в которых будет располагаться код вируса. Стандартные секции неинициализированных данных (например, область стека программы) до недавнего времени имели атрибуты rwx (read, write, execute), что позволяло копировать код прямо в стек и исполнять его там. Сейчас это считается немодным и небезопасным, и в последних операционных системах область стека предназначена только для данных. Разумеется, программа может и сама изменить атрибуты страницы памяти в runtime, но это усложняет реализацию.

Также, в заголовке лежит Entry Point — адрес первой инструкции, с которой начинается исполнение файла.

Необходимо упомянуть и о таком важном для вирмейкеров свойстве исполняемых файлов, как выравнивание. Для того чтобы файл оптимально читался с диска и отображался в память, секции в исполняемых файлах выровнены по границам, кратным степеням двойки, а свободное место, оставшееся от выравнивания (padding) заполнено чем-нибудь на усмотрение компилятора. Например, логично выравнивать секции по размеру страницы памяти – тогда ее удобно целиком копировать в память и назначать атрибуты. Даже вспоминать не буду про все эти выравнивания, везде, где лежит мало-мальски стандартный кусок данных или кода, его выравнивают (любой программист знает, что в километре ровно 1024 метра). Ну а описание стандартов Portable Executable (PE) и Executable Linux Format (ELF) для работающего с методами защиты исполняемого кода – это настольные книжки.

  • поставить указатель точно на начало какой-нибудь инструкции (просто так взять рандомное место в исполняемой секции и начать дизассемблирование с него нельзя, один и тот же байт может быть и опкодом инструкции, и данными)
  • определить длину инструкции (для архитектуры x86 инструкции имеют разные длины)
  • переместить указатель вперед на эту длину. Мы окажемся на начале следующей инструкции.
  • повторять, пока не решим остановиться
  1. Выбираем вкусный исполняемый файл (достаточно толстый, чтобы в него поместилось тело вируса, с нужным распределением секций и т.п.).
  2. Читаем свой код (код тела вируса).
  3. Берем несколько первых инструкций из файла-жертвы.
  4. Дописываем их к коду вируса (сохраняем информацию, необходимую для восстановления работоспособности).
  5. Дописываем к коду вируса переход на инструкцию, продолжающую исполнение кода-жертвы. Таким образом, после исполнения собственного кода вирус корректно исполнит пролог кода-жертвы.
  6. Создаем новую секцию, записываем туда код вируса и правим заголовок.
  7. На место этих первых инструкций кладем переход на код вируса.

Думаю, не надо описывать вам компоненты современного антивируса, все они крутятся вокруг одного функционала – антивирусного детектора. Монитор, проверяющий файлы на лету, сканирование дисков, проверка почтовых вложений, карантин и запоминание уже проверенных файлов – все это обвязка основного детектирующего ядра. Второй ключевой компонент антивируса – пополняемые базы признаков, без которых поддержание антивируса в актуальном состоянии невозможно. Третий, достаточно важный, но заслуживающий отдельного цикла статей компонент – мониторинг системы на предмет подозрительной деятельности.

Итак (рассматриваем классические вирусы), на входе имеем исполняемый файл и один из сотни тысяч потенциальных вирусов в нем. Давайте детектировать. Пусть это кусок исполняемого кода вируса:

  • сокрытие кода самого вируса;
  • сокрытие его точки входа.

Сокрытие точки входа (Entry Point Obscuring) в результате послужило толчком для появления в вирусных движках автоматических дизассемблеров для определения, как минимум, инструкций перехода. Вирус старается скрыть место, с которого происходит переход на его код, используя из файла то, что в итоге приводит к переходу: JMP, CALL, RET всякие, таблицы адресов и т.п. Таким образом, вирус затрудняет указание смещения сигнатуры.

Гораздо более подробно некоторые алгоритмы таких движков и детектора мы посмотрим во второй статье, которую я планирую написать в ближайшее время.

Рассмотренный в статье детектор легко детектирует неполиморфные (мономорфными их назвать, что ли) вирусы. Ну а переход к полиморфным вирусам является отличным поводом, наконец, завершить эту статью, пообещав вернуться к более интересным методам сокрытия исполняемого кода во второй части.

image

Черт! А ведь суббота была любимым днем недели!

2. Вирус ХЛС (HPS):

Первая версия данного вируса была создана для операционной системы Windows 98. Свое название вирус получил в честь смертельной болезни, передающейся крысами. Хантавирусный легочный синдром поражает верхние дыхательные пути человека, однако цифровой тезка синдрома был далеко не так опасен. При нахождении в вашей системе, вирус HPS приходил в действие по субботам и переворачивал несжатые битовые отображения графических объектов. Проще говоря, он создавал зеркальное отображение вашего экрана. Интересный факт: вирус начал распространяться в сети в начале 1998 года, задолго до того, как операционная система Windows 98 появилась в продаже.

Так вот почему Вы против наркотиков?

3. Вирус Под кайфом, или вирус Марихуаны:

Где были законы о неприкосновенности личной жизни, когда вы в них нуждались?

4. Вирус ПолиПостер (PolyPoster):

Карикатура? Комикс? Нет, Клинтон.

5. Червь Карик-А (Caric-A):

Скрытая угроза под маской веселья

6. Червь Wurmark:

Появившись в Интернете в 2005 году, червь Wurmark-F был спрятан в изображении смешного человечка. При попадании в Ваш компьютер червь устанавливал Троян, который в свою очередь позволял дистанционным хакерам завладеть Вашей инфицированной системой. Ваш компьютер был у них шестеркой и использовался для распространения червя дальше по сети. Червь также случайным образом удалял файлы из Вашей системы и отсылал себя всем Вашим контактам по почте через Outlook под Вашим логином.

За всем этим стоит разум

7. Вирус Разум (Brain):

В безопасности ли Ваш телефон?

8. Троянский конь — Черепа:

Молниеносное развитие мобильных технологий означало, что разработчики вредоносных программ уже где-то рядом. В 2004 году появился Троянский конь, свободно бродивший по смартфонам Nokia, который поражал операционную систему Symbian. Пользователи, чьи телефоны поразили Черепа А, могли видеть на экране грозные черепа и скрещенные кости вместо привычных иконок, а само устройство работало как простой телефон. Можно было только звонить и принимать звонки, а функции смартфона были полностью атрофированы. Черепа и Черепа А породили массу алфавитных версий типа В, С и L, каждая из которых поражала телефон по-своему. Версия В делала телефон бесполезным для использования, как и А, но черепа не отображались. Версия С пыталась блокировать действие антивирусной программы F-Secure. L была, пожалуй, самой вредоносной версией – она выдавала себя за антивирусную программу для мобильных телефонов F-Secure. Все версии Трояна устанавливали червя Cabir в систему телефона. Эта экспериментальная вредоносная программа для мобильных телефонов передавалась через Bluetooth-соединение и разряжала аккумулятор устройства за счет постоянного поиска других телефонов с включенной функцией Bluetooth с целью инфицирования.

Спорим, что Вы не знали – укусы обычного комара вреднее, чем укусы малярийного.

9. Троянский конь — Комар:

Открытые окна Windows – сигнал к вторжению хакеров?

10. Червь Cuebot-K:

Пока ты читаешь эту статью, хакеры и программисты продолжают писать вредоносное ПО

Brain

Этот вирус в данном хит-параде самый безобидный. Все потому, что он был одним из первых. Распространялся через дискеты. Разработка лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi). Эти ребята запустили его в 1986 году. Но обнаружить “неладное“ специалистам удалось только спустя год летом.

Говорят, только в США вирус заразил более 18 тысяч компьютеров. Забавный факт: в основе разработки лежали исключительно благие намерения. То есть, братья хотели наказывать местных пиратов, ворующих программное обеспечение их фирмы.

А еще Brain занял почетное место первого в мире стелс-вируса. При попытке чтения зараженного сектора, он “подставлял“ его незараженный оригинал. Выловить такой было очень сложно.

Изначально Brain был написан ради защиты авторского ПО

Изначально Brain был написан ради защиты авторского ПО

Jerusalem

Компьютеры тоже боятся пятницы, 13

Компьютеры тоже боятся пятницы, 13

Червь Морриса

А этот “червь“ разбушевался в ноябре 1988 года. Он блокировал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него, собственно, и вышла из строя вся (не слишком глобальная на те времена) Сеть. Обрати внимание: сбой длился совсем недолго, зато успел нанести серьезные убытки. Эксперты оценили их в $96 миллионов.

Роберт Моррис - создатель известного компьютерного червя

Роберт Моррис - создатель известного компьютерного червя

“Микеланджело“ бушевал в 1992 году. Он через дискеты проникал на загрузочный сектор диска, и тихо сидел там, пока не наступало 6 марта. Как только приходило время Х, “Марк“ тут же форматировал жесткий диск. Его появление было на руку всем компаниям, занимающимся разработкой антивирусного софта. Они тогда раздули истерию до невероятных масштабов. Хотя, вирус поиздевался всего над 10 тысячами машин.


Чернобыль (CIH)

Создал его тайванский студент (в 1998 году). По инициалам последнего и назван был этот вредоносный софт. Суть ПО: через интернет, электронную почту и диски, вирус попадал в компьютер, и прятался внутри других программ. А 26 апреля активировался. И не просто стирал всю информацию на винчестере, но и повреждал аппаратную часть компьютера.

Пик “Чернобыля“ пришелся на апрель 1999 года. Тогда пострадали более 300 тысяч машин (в основном Восточная Азия). И даже после того, как все раструбили информацию о наличии такого вредителя, он еще долго скрывался на компьютерах, и продолжал свои черные делишки.

CIH

Melissa

Создан в 1999 году. Это первый всемирно известный почтовый червь. В его основе - заражение файлов документов MS Word. После этого “Мелисса“ рассылал свои копии через MS Outlook, благодаря чему распространялся с бешеной скоростью. Сумма нанесенного им ущерба - более $100 миллионов.

Melissa распространялся через MS Outlook

Melissa распространялся через MS Outlook

  • рандомно отсылал письма в невероятных количествах;
  • удалял важные файлы на ПК.

Результаты просто шокирующие: ущерб, нанесенный этим “письмом“, “грохнул“ 10% всех существовавших на тот момент компьютеров. В денежном эквиваленте - это $5,5 миллиардов.

"LOVE YOU" - вирус, любовь с которым может дорого обойтись people.carleton.edu

Nimda (2001 год)

Название - “admin“, написанное наоборот. Попадая на компьютер, вирус тут же “выписывал“ себе права администратора, и начинал:

  • изменять-нарушать конструкцию сайтов;
  • блокировать доступ на хосты, IP-адреса и т.д.

На компьютеры проникал столь виртуозно и эффективно, что уже через 22 минуты после создания стал самым распространенным в интернете.

Не обязательно экран должен быть

My Doom (2004 год)

Это еще один почтовый вирус. Работал по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Еще одна особенность My Doom - был способен модифицировать операционную систему, блокировать доступ к сайтам антивирусных компаний, новостным лентам и разделам сайта Microsoft.

На счету этого ПО даже DDоS-атака на сайт Microsoft . Говорят, этот досих пор неизученный ужас написали сторонники Linux. Таким образом они, мол, пытались подорвать авторитет Windows.

Согласно слухам, главная цель My Doom - подрыв репутации Microsoft

Согласно слухам, главная цель My Doom - подрыв репутации Microsoft

Conficker (2008 год)

Это один из самых свежих всемирно известных червей. Он атакует только “винду“ (от Windows 2000 до Windows 7, и даже Windows Server 2008 R2), а именно:

  • находит уязвимости операционки;
  • отключает сервисные службы и обновление Windows;
  • блокирует доступ к сайтам ряда производителей антивирусов.

Ущерб в денежном эквиваленте считать до сих пор никто так и не взялся. Вероятно, из-за того, что Conflicker во всем мире заразил более 12 миллионов машин.

Читайте также: