main

Windows

Типы вредоносного программного обеспечения

05.11.2013 — 1

или почему "вирусы" не все вирусы

Слово «malware” — это сокращение от «malicious software( в переводе с анг. «вредоносная программа”. Многие люди используя слово «вирус” означают любой вид вредоносного программного обеспечения, но вирус на самом деле всего лишь определенный тип вредоносного по.

Вирус

Давайте собственно и начнем с вирусов. Вирус является одним из видов вредоносного ПО, которое копирует себя, заражая другие файлы, так же, как вирусы в реальном мире заражают биологические клетки и используют их для размножения самих себя.

Вирус может сделать много разных вещей — работать в фоновом режиме и украсть ваши пароли или просто подвесить ваш компьютер(завив ОЗУ и ЦП ненужными процессами) — но главное, что делает malware вирусом – это способность к размножению. При запуске вируса, он заражает другие программы на вашем компьютере. При запуске программы на другом компьютере, вирус заражает программы на данном компьютере, и так далее.

nbc_malware

Червь

Червь имеет похожее поведение на вирус, но он распространяется по-другому. Если вирус заражает те программы которые запускает человек(если программу не запускать в инфицированном компьютере вирус туда не проникнет), то червь распространяется через компьютерные сети, по своей собственной инициативе.

Например, Blaster и Sasser черви распространились очень быстро в дни Windows XP, потому что в Windows XP не были надежно защищены интернет службы и Червь получал доступ к системе через интернет. Затем червь использовал новый зараженный компьютер для продолжения самовоспроизводства. Такие черви встречаются реже, потому что Windows теперь хорошо защищен брандмауэром по умолчанию, но черви могут также распространяться другими способами — например, по электронной почте, заразив ваш компьютер, он разошлет свою копию всем, кто есть в вашей адресной книге. Как вирус, червь может сделать любое количество других вредных вещей сразу после заражения компьютера. Главное, что делает его червем- способ распространения своих копий.

Троян или троянский Конь

«Троянский конь», троянские программы, — это тип вредоносных программ, которые маскируются под хороший файл. Когда вы загрузите и запустите программу » троянский конь » будет работать в фоновом режиме вместе с нормальной программой, что позволяет разработчику трояна получить доступ к вашему компьютеру. Трояны распространяются, например, для слежения за активностью на компьютере, чтобы присоединить компьютер к бот-сети. Трояны могут также использоваться, чтобы » открыть шлюзы» и закачать много других типов вредоносных программ на ваш компьютер.

trojan-horse

Отличительные его особенности: он маскируется под полезные программы и, при запуске скрывается в фоновом режиме и дает доступ к вашему компьютеру.

Видите параллели с троянским конем из произведения Гомера и компьютерным? Он не копирует себя в другие файлы и не распространяется сам по сети, как вирусы и черви. Например, пиратское программное обеспечение вполне может содержать в себе Trojan.

Spyware

Spyware является одним из видов вредоносного программного обеспечения, которое следит за вами без вашего ведома. Она собирает различные типы данных. Различные типы вредоносных программ могут содержать в себе Spyware, чтобы украсть ваши финансовые данные, например.

Spyware может быть в комплекте вместе с бесплатным программным обеспечением и собирать данные о просмотренных вами веб-страниц, загрузки данных и т.п., чтобы создатель программное обеспечение, мог зарабатывать деньги на продаже своих знаний.

Adware

Adware часто приходит вместе со spyware. Это любой тип программного обеспечения, который отображает рекламу на вашем компьютере. Программы для отображения рекламы внутри самой программы обычно не называют вредоносными программами. Adware пользуется своим доступом к вашей системе для показа объявлений. Например, может вызывать всплывающие рекламные объявления на вашем компьютере, когда вы ничего не. Или как часто и бывает, adware, вводит дополнительные рекламы на сайты при их просмотре, вы в этом случае ничего не заподозрите.

Keylogger

Кейлоггер — это вредоносная программа, которая запускается в фоновом режиме, и записывает нажатие каждой клавиши. Эти данные могут включать имена пользователей, пароли, номера кредитных карт и другую конфиденциальную информацию. Кейлоггер скорее всего, загружает эти нажатия клавиш на свой сервер, где они могут быть проанализированы

Ботнет

Ботнет-это большая сеть компьютеров, которые находятся под управлением разработчика. Каждый компьютер функционирует как «бот”, потому что он заражен конкретной вредоносной программой.

Когда ваш компьютер заражается «ботом” , он подключается к какому-то серверу контроля и ждет инструкций от ботнета создателя. Например, бот-сети могут быть использованы для создания DDoS (distributed denial of service) атаки. Каждый компьютер в бот-сети будет бомбардировать определенный веб-сайт или сервер запросами, и такие частые запросы могут вызвать отказ работы сервера

Создатели ботнетов могут продавать доступ к бот-сети, позволяя другим злоумышленники использовать крупные бот-сети для своих коварных целей

Руткит

Руткит-это тип вредоносных программ, который прячется вглубь вашего компьютера, избегая обнаружения программами безопасности и пользователями. Например, руткит может загрузиться до загрузки Windows, изменяя системные функции ОС. Руткит может замаскировать себя полностью. Но самое главное, что делает вредоносную программу руткитом, то что он глубоко спрятан в системе.

Вымогатели

Вымогатели — это сравнительно новый вид вредоносного по. Они держат ваш компьютер или файлы в заложниках и требуют выкуп. Самым распространенным таким типом являются порно-баннеры с требованием отправить деньги и ввести код, я думаю многие с ними встречались. И для того чтобы его «словить” не обязательно посещать порно сайты, поэтому если ваш друг поймал такой баннер в шутки сторону.

Существуют вредоносные программы, как CryptoLocker, которые буквально шифруют файлы и требует оплаты, прежде чем вы сможете получить доступ к ним. Такие типы вредоносных наиболее опасны, особенно если у вас нет резервных копий.

Заключение

Почему же «антивирусное программное обеспечение” назвали таковым? Ну, наверное, потому что большинство людей по-прежнему считают, что слово «вирус” синонимом вредоносного по в целом. Антивирусное программное обеспечение не только для защиты от вирусов, но и от всех типов вредоносного ПО


комментарий

  • XCOM

    08.01.2017 at 14:20

    Спасибо за эту информацию!Очень блогодарен.

    Reply

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *