CONCEPTUL ȘI TIPURI DE MALWARE

Primele rapoarte despre programe dăunătoare introduse în mod deliberat și ascuns în software-ul diferitelor sisteme informatice au apărut la începutul anilor 80. Denumirea de „virusuri informatice” provine din similitudinea cu un prototip biologic, în ceea ce privește capacitatea de a se reproduce independent. În noua zonă informatică au fost transferați și alți termeni medicali și biologici, de exemplu, cum ar fi mutația, tulpina, vaccinul etc. Un mesaj despre programe care, atunci când apar anumite condiții, încep să producă acțiuni dăunătoare, de exemplu, după o un anumit număr de porniri distrug datele stocate în informațiile de sistem, dar nu au capacitatea de a se auto-replica caracteristice virușilor, apărute mult mai devreme

1.Luca. O condiție care facilitează implementarea multor tipuri de amenințări la securitatea informațiilor în tehnologiile informaționale este prezența „capcanelor”. Trapa este de obicei introdusă în program în etapa de depanare pentru a facilita munca: acest modul poate fi apelat în diferite locuri, ceea ce vă permite să depanați în mod independent părți individuale ale programului. Prezența unei trape vă permite să apelați programul într-un mod nestandard, ceea ce poate afecta starea sistemului de securitate. Trapele pot rămâne în program din mai multe motive. Detectarea trapelor este rezultatul unei căutări aleatorii și laborioase. Există o singură protecție împotriva hașurilor - pentru a preveni apariția lor în program, iar atunci când se acceptă produse software dezvoltate de alți producători, codul sursă al programelor trebuie analizat pentru a detecta hașurile.

2. Bombe logice sunt folosite pentru a denatura sau distruge informații mai rar, sunt folosite pentru a comite furturi sau fraude; O bombă logică este uneori inserată în timpul dezvoltării programului și este declanșată atunci când este îndeplinită o anumită condiție (ora, data, cuvântul cod). Manipulările cu bombe logice sunt efectuate și de către angajații nemulțumiți care plănuiesc să părăsească organizația, dar aceștia pot fi și consultanți, angajați cu anumite convingeri politice etc. Un exemplu real de bombă logică: un programator, anticipând concedierea sa, intră calcule în program salariile anumite modificări care intră în vigoare în momentul în care numele său dispare din setul de date de personal al companiei.

3. Cal troian- un program care efectuează, pe lângă acțiunile principale, adică proiectate și documentate, acțiuni suplimentare nedescrise în documentație. Analogia cu calul troian antic grecesc este justificată - în ambele cazuri, o amenințare se ascunde într-o coajă nebănuită. Un cal troian este un bloc suplimentar de comenzi introduse într-un fel sau altul în programul original inofensiv, care este apoi transferat (donat, vândut) utilizatorilor IT. Acest bloc de comenzi poate fi declanșat atunci când apare o anumită condiție (data, oră, prin comandă externă etc.). Un cal troian acţionează de obicei în cadrul autorităţii unui utilizator, dar în interesul altui utilizator sau chiar al unui străin, a cărui identitate este uneori imposibil de stabilit. Un cal troian poate efectua cele mai periculoase acțiuni dacă utilizatorul care l-a lansat are un set extins de privilegii. În acest caz, un atacator care a creat și introdus un cal troian și nu are el însuși aceste privilegii poate îndeplini funcții privilegiate neautorizate folosind mâinile greșite. O modalitate radicală de a vă proteja împotriva acestei amenințări este crearea unui mediu închis pentru utilizarea programelor.

4. Vierme- un program care se răspândește prin rețea și nu lasă o copie a lui însuși pe un mediu magnetic.

Viermele folosește mecanisme de suport de rețea pentru a determina ce gazdă poate fi infectată. Apoi, folosind aceleași mecanisme, își transferă corpul sau o parte din el în acest nod și fie activează, fie așteaptă condiții adecvate pentru aceasta. Un mediu potrivit pentru răspândirea unui vierme este o rețea în care toți utilizatorii sunt considerați prietenoși și au încredere unul în celălalt și nu există mecanisme de protecție. Cel mai bun mod Protecție împotriva viermilor - luarea de măsuri de precauție împotriva accesului neautorizat la rețea

5. Utilizator de parolă- Acestea sunt programe special concepute pentru a fura parole. Când un utilizator încearcă să acceseze stația de lucru, informațiile necesare pentru a încheia sesiunea de lucru sunt afișate pe ecran. Când încearcă să se autentifice, utilizatorul introduce un nume și o parolă, care sunt trimise proprietarului invadatorului, după care este afișat un mesaj de eroare și intrarea și controlul sunt returnate sistemului de operare. Un utilizator care crede că a făcut o greșeală la tastarea parolei se conectează din nou și obține acces la sistem. Cu toate acestea, numele și parola sunt deja cunoscute de proprietarul programului invader. Interceptarea parolei este posibilă și în alte moduri. Pentru a preveni această amenințare, înainte de a vă conecta la sistem, trebuie să vă asigurați că vă introduceți numele și parola în programul de introducere a sistemului și nu în altul. În plus, trebuie să respectați cu strictețe regulile de utilizare a parolelor și de lucru cu sistemul. Cele mai multe încălcări apar nu din cauza atacurilor inteligente, ci din cauza neglijenței de bază. Respectarea regulilor special dezvoltate pentru utilizarea parolelor - conditie necesara protecţie fiabilă.

7. Virus informatic Se obișnuiește să se facă referire la un program special scris, de obicei mic, care este capabil să se atașeze spontan la alte programe (adică să le infecteze), să creeze copii ale lui însuși (nu neapărat complet identice cu originalul) și să le introducă în fișiere, zone de sistem a unui computer personal și a altor computere combinate cu acesta pentru a perturba funcționarea normală a programelor, a deteriora fișierele și directoarele și pentru a crea diverse interferențe atunci când lucrați la un computer.

TIPURI DE VIRUSURI INFORMATICE, CLASIFICAREA LOR

Modul în care funcționează majoritatea virușilor este prin modificarea fișierelor de sistem ale computerului, astfel încât virusul să își înceapă activitatea de fiecare dată când computerul personal este pornit. Unii viruși infectează fișierele de pornire a sistemului, alții se specializează în diferite fișiere de program. Ori de câte ori un utilizator copiază fișiere pe un mediu de stocare al computerului sau trimite fișiere infectate printr-o rețea, copia transmisă a virusului încearcă să se instaleze pe disc nou. Toate acțiunile virusului pot fi efectuate destul de rapid și fără a emite niciun mesaj, astfel încât utilizatorul de multe ori nu observă că computerul său este infectat și nu are timp să ia măsurile adecvate. Pentru a analiza efectele virușilor informatici, conceptul ciclu de viață virus, care include patru etape principale:

1. Implementare

2. Perioadă incubație(în primul rând pentru a ascunde sursa de penetrare)

3. Reproducere (autopropagare)

4. Distrugerea (denaturarea și/sau distrugerea informațiilor)

Țintele virușilor informatici pot fi împărțite în două grupuri:

1. Pentru a-și prelungi existența, virușii infectează alte programe, și nu toate, ci cele care sunt cel mai des folosite și/sau au o prioritate ridicată în informare

2. Virușii acționează cel mai adesea cu scopuri distructive asupra datelor și mai rar asupra programelor.

Metodele de manifestare a virușilor informatici includ:

Încetinirea computerului personal, inclusiv înghețarea și oprirea;

Modificarea datelor din fișierele corespunzătoare;

Imposibilitatea de a încărca sistemul de operare;

Încetarea funcționării sau funcționarea incorectă a unui program utilizator care funcționa anterior cu succes;

Creșterea numărului de fișiere de pe disc;

Modificarea dimensiunilor fișierelor;

Funcționare defectuoasă a sistemului de operare, care necesită repornire periodică;

Apariția periodică a mesajelor necorespunzătoare pe ecranul monitorului;

Apariția efectelor sonore;

Reducerea cantității de RAM liberă;

O creștere vizibilă a timpului de acces la hard disk;

Modificarea datei și orei creării fișierului;

Distrugerea structurii fișierelor (dispariția fișierelor, coruperea directoarelor);

Ledul de avertizare al unității de disc se aprinde atunci când nu există acces de utilizator la ea;

Formatarea unui disc fără comanda utilizatorului etc.

Virușii pot fi clasificați în funcție de următoarele caracteristici:

1. După tipul de habitat Virușii sunt clasificați în următoarele tipuri:

· cizme sunt încorporate în sectorul de boot al discului sau în sectorul care conține programul de pornire a discului de sistem;

· fişier sunt încorporate în principal în fișiere executabile cu extensii .COMŞi .EXE;

· sistemică pătrunde în modulele de sistem și driverele de dispozitive periferice, tabele de alocare a fișierelor și tabele de partiții;

· reţea virușii trăiesc în rețelele de calculatoare;

· fișier-boot Acestea afectează sectoarele de pornire ale discurilor și fișierele programului aplicației.

2. După gradul de impact asupra resurselor sistemelor și rețelelor informatice iasă în evidență :

inofensiv virusuri , nu au un efect distructiv asupra funcționării unui computer personal, dar pot depăși RAM ca urmare a reproducerii sale;

nepericuloase virușii nu distrug fișierele, ci reduc memoria liberă a discului, afișează efecte grafice pe ecran, creează efecte sonore etc.;

periculos virușii duc adesea la diverse perturbări grave în funcționarea unui computer personal și a întregului tehnologia de informație;

distructiv duce la ștergerea informațiilor, întreruperea completă sau parțială a programelor de aplicație... etc.

3. După metoda de infectare a habitatului virușii sunt împărțiți în următoarele grupuri:

viruși rezidenți Când un computer este infectat, își lasă partea rezidentă în RAM, care apoi interceptează apelurile sistemului de operare către alte obiecte infectate, le infiltrează și își desfășoară acțiunile distructive până când computerul este oprit sau repornit. Program rezident este un program care se află permanent în memoria RAM a unui computer personal.

viruși nerezidenți nu infectează memoria RAM a unui computer personal și sunt active pentru o perioadă limitată de timp.

4. Caracteristica algoritmică a construirii virușilor influenţează manifestarea şi funcţionarea acestora. Se disting următoarele tipuri de viruși:

§ replicator, datorită reproducerii lor rapide, duc la depășirea memoriei principale, în timp ce distrugerea programelor replicatoare devine mai dificilă dacă programele reproduse nu sunt copii exacte ale originalului;

§ mutantîn timp se schimbă și se autoproduc. În același timp, autoreproducându-se, recreează copii clar diferite de original;

§ viruși ascunși (invizibili) interceptați apelurile de la sistemul de operare către fișiere infectate și sectoare de disc și înlocuiți obiectele neinfectate în locul lor. Atunci când accesează fișiere, astfel de viruși folosesc algoritmi destul de originali care le permit să „înșele” monitoare antivirus rezidente;

§ macrovirusuri utilizați capabilitățile limbilor macro încorporate în programele de procesare a datelor de birou ( editori de text, foi de calcul etc.).

În acest articol ne vom familiariza principalele tipuri de malware . Există multe tipuri diferite de acestea, să le descompunem pe toate în ordine!

Și așa voi încerca să descriu totul destul de simplu, cred că o să vă placă! Și deci hai să mergem!

Viruși

Primul tip este, după cum probabil știți deja cu toții, „viruși” (calculator) și „viermi” (Ei bine, și computerul J) ce sunt aceștia? Sigur ați auzit multe definiții și clasificările lor? Dacă nu încă, acum vă veți ști și vă veți imagina cu siguranță ce sunt și cum funcționează!

Virușii sunt un fel de software rău intenționat care efectuează diverse acțiuni neautorizate asupra sistemului de operare (Sistemul de operare), totul depinde de scopul său. Practic, un virus este un cod de program care oferă computerului dumneavoastră anumite comenzi pe care computerul le execută. Vă vom vorbi despre cum se întâmplă acest lucru și despre cum sunt scriiți virușii în articolul „Comenzile virușilor și cum funcționează.” Ei bine, asta este totul despre viruși, să trecem la următorul tip: viermi.

Viermi

Ce sunt viermii și cum funcționează? Acesta este, de asemenea, un software rău intenționat care conține un „cod” ușor diferit, și anume principala diferență este auto-reproducerea (copierea în sine) fiecare copie a acestuia își păstrează proprietățile de auto-reproducere moștenite! Ceea ce are un efect foarte rău asupra vitezei computerului dvs.

troieni

Programele troiene sunt programe concepute și scrise special pentru „nevoile” specifice ale unui atacator. De exemplu, un program troian vă poate copia cu ușurință datele (de exemplu, parolele sau alte informații de pe computer).

Aș dori să menționez că astfel de programe pot modifica sau bloca informații sau chiar un întreg sistem de comenzi de pe computerul tău! Atenție, acestea sunt programe foarte periculoase și dăunătoare care pot provoca consecințe grave. Permiteți-mi să vă dau un exemplu, să spunem că computerul dvs., după ce a vizitat Internetul, a luat un „Trojan” și antivirusul dvs. l-a detectat, credeți că, bine, îl voi șterge și gata! La prima vedere, totul este logic: l-au ridicat și l-au șters, s-ar părea că nu este înfricoșător!

Și așa cum am scris deja, dacă citiți cu atenție, un astfel de program poate modifica informații și comenzi (Schimbați, faceți modificări) și se dovedește că troianul a fost eliminat și și-a făcut deja treaba schimbând un număr de comenzi din sistemul dvs. sau setările acestuia. Ce s-ar putea dovedi a fi asta? Da, absolut totul depinde de cod și de ce modificări aduce acesta în sistemul PC-ului tău.

Acestea sunt plăcintele, dragi cititori! Ei bine, aș dori să scriu cum diferă un troian de un simplu virus. Principala diferență este că astfel de troieni nu se copiază „pe ei înșiși” (nu creează copii ale lor). Ei bine, deocamdată, să mergem mai departe cu troienii!

Următorul tip este programele destul de viclene și se numesc „utilități rău intenționate”. Acesta este unul dintre cele mai complexe tipuri de programe, deoarece aceste programe pot fi atât utile, cât și dăunătoare. Și bineînțeles, ca și mine fără exemplu :)

Utilități rău intenționate

Permiteți-mi să vă dau un exemplu: un astfel de program este instalat pe computer ( Computer personal) și atunci s-ar putea să nu vă dăuneze computerul deloc, dar, ca întotdeauna, există un dar. Un astfel de program poate sparge sistemul de securitate al altui computer de pe al tău! Vă puteți imagina? Stai, îți bei ceaiul, te uiți la un film și, între timp, procesorul mașinii tale prelucrează comenzi cu ajutorul cărora sistemul de protecție al altui computer este ocolit, există puține astfel de utilități, dar ele există deja și eu am dat peste ele! Și așa, după cum înțelegeți, nu totul despre acest tip este clar, dar deocamdată să terminăm de vorbit despre asta și să trecem la alt tip.

Adware, Pornware și Riskware

Adware, Pornware și Riskware, ei bine, acest lucru este puțin mai complicat și puțin mai detaliat. Deci, ce este acest malware? Heh, voi încerca să fiu cât mai clar posibil. Să începem... Aceasta este cu siguranță o serie convențională de programe dăunătoare, deoarece pot fi atât programe dăunătoare, cât și complet utile. Cu un exemplu, totul va deveni mai clar Să presupunem că sunteți administrator de sistem și trebuie să instalați un program de administrare a sistemului de la distanță pentru computere, pentru cei care nu sunt foarte familiarizați cu acest lucru, voi scrie pe scurt. Aceasta este capacitatea de a controla un alt computer de la distanță, prin retea locala(cablu special) sau Internet. Deci in în acest caz, totul este în regulă pentru că ai nevoie de el pentru a simplifica operarea și întreținerea altor PC-uri. Dar imaginați-vă dacă în rolul unui administrator de sistem există un atacator care vrea să-și facă propria idee despre utilizarea acestei lacune?

Așa că am descris totul pe scurt, voi scrie mai multe articole despre acest tip mai detaliat, cum funcționează totul și cum să le implementați pe toate și să vă protejați de acest tip de amenințări.

Tipuri de malware

Programe malware este un termen pentru orice software care este special conceput pentru a provoca daune unui computer individual sau unei rețele de calculatoare. Să ne uităm la principalele tipuri de malware.

Virus informatic– un program care este capabil să creeze copii ale lui însuși (nu neapărat identice cu originalul) și să le introducă în fișiere, zone de sistem ale computerului și, de asemenea, să efectueze alte acțiuni distructive. În același timp, copiile păstrează posibilitatea de a fi distribuite în continuare.

Bombă logică este un program sau o bucată de cod dintr-un program care implementează o anumită funcție atunci când este îndeplinită o anumită condiție, de exemplu, condiția poate fi apariția unei date date. Când o bombă logică „explodează”, implementează o funcție care este nedorită pentru utilizator, de exemplu, șterge unele date.

cal troian– un program care, pe lângă cele principale, realizează și acțiuni suplimentare nedescrise în documentație. Un cal troian este un bloc suplimentar de comenzi introduse într-un fel sau altul în programul original inofensiv. Un cal troian acționează de obicei în cadrul autorității unui utilizator, dar în interesul altui utilizator (atacatorul).

Vierme (vierme de rețea)– un tip de malware care se răspândește într-o rețea de calculatoare, capabil să depășească sistemele de securitate, precum și să creeze și să distribuie în continuare copii ale lui însuși și să efectueze alte acțiuni rău intenționate. Cel mai bun mod de a vă proteja este să luați măsuri de precauție atunci când navigați pe internet.

Prinderea parolei este un program special conceput pentru furtul parolelor. Scenariul ar putea fi următorul. Programul afișează un mesaj despre sfârșitul sesiunii de lucru și apoi o solicitare de a introduce un login și o parolă pentru a intra în sistem. Datele introduse de utilizator sunt trimise proprietarului programului invader. Pentru a preveni această amenințare, înainte de a introduce datele solicitate, trebuie să vă asigurați că introduceți numele și parola pentru programul de sistem și nu pentru altul.

Keylogger(keylogger)– un instrument software sau hardware al cărui scop principal este de a monitoriza în mod secret apăsările de taste și de a păstra un jurnal al acestor apăsări. Un keylogger este sigur pentru sistem, dar poate fi foarte periculos pentru utilizator: cu ajutorul unui keylogger, parolele și alte informații confidențiale introduse de utilizator folosind tastatura pot fi interceptate. Drept urmare, atacatorul învață coduri și numere de cont în sistemele electronice de plată, autentificări, parole pentru sistemele de e-mail etc. programe antivirus recunoașteți keyloggeri cunoscuți, iar metoda de protecție împotriva acestora nu este diferită de metoda de protecție împotriva oricărui alt software rău intenționat.

O condiție care facilitează implementarea multor tipuri de amenințări la securitatea informațiilor este prezența „trapdoors” în codul programului. Luke– aceasta este capacitatea de a lucra cu acest produs software care nu este descris în documentația produsului software. Ca urmare, utilizatorul obține acces la capabilități și date care ar fi în mod normal închise pentru el (în special, acces la modul privilegiat). Trapele sunt cel mai adesea rezultatul uitării dezvoltatorului. De exemplu, un mecanism temporar pentru accesul direct la părți ale programului, creat pentru a facilita procesul de depanare și care nu este eliminat după finalizarea acestuia, poate fi folosit ca trapă. Există o singură apărare împotriva trapelor - pentru a le împiedica să apară în program.

Cu siguranță majoritatea utilizatorilor de computere au întâlnit software rău intenționat sau încercarea acestuia de a pătrunde în computer. Programele malware detectate la timp pot fi ușor eliminate și uitate. Dar dacă nu faceți acest lucru, puteți pierde date importante sau puteți ajunge la lucruri mai rele. Tipurile de viruși informatici pot fi împărțite în mai multe grupuri principale.

Tipuri de software rău intenționat.

Virușii sunt programe care pătrund într-un computer într-o varietate de moduri. Nu degeaba acestei specii i s-a dat un astfel de nume - virușii informatici acționează similar cu cei biologici. Ei pătrund în fișier și îl infectează. După care trec la infectarea altor fișiere. Un astfel de fișier, transferat de pe un computer infectat pe un computer „sănătos”, îl poate infecta și el. În funcție de tipul de virus, acesta poate provoca efecte neplăcute, cum ar fi încetinirea computerului sau cauzarea blocării sistemului. Adesea, utilizatorii folosesc cuvântul „virus” pentru a însemna troieni sau viermi, dar acest lucru este incorect. Virușii sunt un tip de malware, la fel ca troienii, viermii etc.

Troienii sunt programe care, spre deosebire de viruși, nu se pot reproduce. Principiul funcționării acestora este următorul: mascarea într-un fișier și așteptarea momentului în care utilizatorul îl accesează. Odată ce fișierul infectat a fost deschis, troianul își începe lucrul. Cel mai adesea, troienii acționează ca un colector de anumite informații, modificând sau ștergând datele de pe un computer infectat.

Viermii sunt programe similare cu virușii. Cu toate acestea, diferența este că un virus trebuie să pătrundă în fișier pentru a-și începe activitatea distructivă, în timp ce un vierme nu trebuie să facă acest lucru. Se poate reproduce singur, aglomerand astfel sistemul utilizatorului. În plus, munca viermelui poate fi direcționată către rețea. Acești viermi trimit adesea copii în masă ale lor prin e-mail. Ele sunt folosite ca ghicitor de parolă pentru a pirata e-mailul unui computer infectat.

Spionii sunt programe care, după cum sugerează și numele, colectează informații despre computerul utilizatorului: configurație, activitate și alte date confidențiale.

Keylogger-urile sunt programe care înregistrează fiecare apăsare de taste. Folosit pentru a colecta informații și a fura parolele victimelor.

Ransomware (blocarele) sunt programe care lovesc computerul utilizatorului cu un banner cu informații că computerul este blocat. Astfel de blocante necesită trimiterea unui mesaj scump la un anumit număr pentru a primi un cod de deblocare. De regulă, nu se primesc coduri ca răspuns.

Zombii sunt rezultatul infectării unui computer cu programe malware. De regulă, hackerii creează zombi în masă de computere pentru atac (DDOS, spam).

Precauții și modalități de combatere a virușilor.

De fapt, lista acestor programe este mult mai mare, așa că au fost enumerate doar cele care sunt utilizate pe scară largă. Toate acestea pot provoca daune computerului și datelor utilizatorului în diferite grade. Pentru a preveni acest lucru, trebuie să urmați reguli simple:

Instalarea de protecție antivirus de înaltă calitate. Este mai bine dacă nu este un antivirus singuratic, ci o protecție completă sub formă de antivirus, firewall, antispyware, firewall, copii de rezervă etc.

Scanare constantă pe computer. Dacă vă este prea lene să efectuați singur o scanare, vă puteți configura antivirusul pentru a scana conform unui program. Frecvența optimă ar fi scanarea o dată la două săptămâni.

Atenție. Nu ar trebui să descărcați fișiere suspecte trimise către e-mail, urmați linkuri necunoscute, instalați programe descărcate din surse necunoscute. Merită să ne amintim că programele malware pot fi preluate nu numai de pe Internet, ci și, de exemplu, de pe o unitate flash.

Actualizări. Actualizările de sistem și software pot fi lansate nu numai în scopul optimizării, ci și pentru a îmbunătăți securitatea. Prin urmare, se recomandă instalarea tuturor actualizărilor oferite de sistemul de operare, browser, client de e-mail și alte programe.

Un virus este de obicei înțeles ca un tip de malware care se autocopiază. Cu ajutorul acestuia, alte fișiere sunt infectate (similar cu virușii din viata reala, care infectează celulele biologice în scopul reproducerii).

Puteți face asta cu un virus număr mare diverse acțiuni: accesați computerul în fundal, furați parola și faceți computerul să înghețe (RAM-ul este umplut și CPU-ul este încărcat cu diverse procese).

Cu toate acestea, funcția principală a unui virus malware este capacitatea de a se reproduce. Când este activat, programele de pe computer sunt infectate.

Prin rularea software-ului pe un alt computer, virusul infectează și aici fișierele, de exemplu, o unitate flash de pe un PC infectat introdus într-unul sănătos îi va transmite imediat virusul.

Vierme

Comportamentul unui vierme seamănă cu cel al unui virus. Singura diferență este în distribuție. Când un virus infectează programele conduse de o persoană (dacă programele nu sunt folosite pe computerul infectat, virusul nu va pătrunde acolo), viermele se răspândește prin rețelele de calculatoare, din inițiativa personală.

De exemplu, Blaster s-a răspândit rapid la Windows XP, deoarece acesta sistem de operare nu a oferit o protecție fiabilă pentru serviciile web.

Astfel, viermele a folosit accesul la sistemul de operare prin Internet.

După aceasta, malware-ul s-a mutat pe o nouă mașină infectată pentru a continua replicarea.

Rareori vezi acești viermi, deoarece astăzi Windows are protecție de înaltă calitate: firewall-ul este utilizat în mod implicit.

Cu toate acestea, viermii au capacitatea de a se răspândi prin alte metode - de exemplu, infectează un computer printr-o cutie poștală electronică și trimit copii ale lor tuturor celor salvati în lista de contacte.

Viermele și virusul sunt capabili să efectueze multe alte acțiuni periculoase atunci când infectează un computer. Principalul lucru care dă unui malware caracteristicile unui vierme este modul în care își distribuie propriile copii.

troian

Programele troiene sunt de obicei înțelese ca un tip de malware care arată ca fișiere normale.

Dacă rulați un cal troian, acesta va începe să funcționeze în fundal împreună cu utilitarul obișnuit. În acest fel, dezvoltatorii troieni pot obține acces la computerul victimei lor.

Troienii vă permit, de asemenea, să monitorizați activitatea pe un computer și să conectați computerul la o rețea botnet. Troienii sunt folosiți pentru a deschide gateway-uri și a descărca diferite tipuri de aplicații rău intenționate pe computer.

Să ne uităm la principalele puncte distinctive.

¹ Malware-ul este ascuns în formular aplicații utile iar în timpul pornirii funcționează în fundal, oferind acces la propriul computer. Se poate face o comparație cu calul troian, care a devenit personajul principal în opera lui Homer.

² Acest malware nu se copiază în diferite fișiere și nu este capabil să se răspândească în mod independent pe Internet, cum ar fi viermii și virușii.

³ Software-ul piratat poate fi infectat cu un troian.

Spyware

Spyware este un alt tip de malware. Cu cuvinte simple, această aplicație este spion.

Cu ajutorul acestuia se colectează informații. Diverse tipuri Programele malware conțin adesea spyware.

Astfel, informațiile financiare sunt furate, de exemplu.

Spyware-ul este adesea folosit cu software complet gratuit și colectează informații despre paginile de Internet vizitate, descărcări de fișiere și așa mai departe.

Dezvoltatorii de software câștigă bani vânzându-și propriile cunoștințe.

Adware

Adware-ul poate fi considerat un aliat al Spyware-ului.

Vorbim despre orice tip de software pentru afișarea mesajelor publicitare pe un computer.

De asemenea, se întâmplă adesea ca Adware să folosească publicitate suplimentară pe site-uri în timp ce le navigați. În această situație este greu să bănuiești ceva.

Keylogger

Keylogger este un utilitar rău intenționat.

Se rulează în fundal și înregistrează toate apăsările de butoane. Aceste informații pot include parole, nume de utilizator, informații despre cardul de credit și alte informații sensibile.

Cel mai probabil, un keylogger stochează apăsările de butoane pe propriul server, unde sunt analizate de o persoană sau de un software special.

botnet

Un botnet este o rețea uriașă de computere controlată de un dezvoltator.

În acest caz, computerul acționează ca un „bot” deoarece dispozitivul este infectat cu un anumit malware.

Dacă un computer este infectat cu un „bot”, acesta contactează un server de control și așteaptă instrucțiuni de la botnet-ul dezvoltatorului.

De exemplu, rețelele bot sunt capabile să creeze Atacurile DDoS. Toate computerele dintr-o rețea bot pot fi folosite pentru a ataca un anumit server și site web cu solicitări diferite.

Aceste solicitări frecvente pot cauza blocarea serverului.

Dezvoltatorii de botnet vând acces la propria lor botnet. Escrocii pot folosi rețele botne mari pentru a-și duce la îndeplinire ideile insidioase.

Rootkit

Un rootkit este de obicei înțeles ca un software rău intenționat care se află undeva în adâncul unui computer personal.

Ascuns în diferite moduri de utilizatori și programe de securitate.

De exemplu, un rootkit este încărcat înainte ca Windows să pornească și să editeze funcționalitatea sistemului de operare.

Un rootkit poate fi deghizat. Dar principalul lucru care transformă un utilitar rău intenționat într-un rootkit este că acesta este ascuns în „arcurile” sistemului de operare.

Bannere ransomware

Vorbim despre un tip destul de insidios de produs software rău intenționat.

Se pare că destul de mulți oameni au întâlnit acest tip de răufăcător.

Astfel, computerul sau fișierele individuale vor fi ținute ostatice. Pentru ei va trebui plătită o răscumpărare.

Cel mai popular tip sunt bannerele porno care necesită să le trimiteți numerarși indicați codul. Puteți deveni o victimă a acestui software nu numai vizitând site-uri porno.

Există programe malware precum CryptoLocker.

El criptează literalmente unele obiecte și solicită plata pentru deschiderea accesului la ele. Acest tip de malware este cel mai periculos.

phishing

Phishing (ing. phishing, de la pescuit - pescuit, pescuit - un tip de fraudă pe internet, al cărei scop este de a obține acces la datele confidențiale ale utilizatorilor - login-uri și parole.

Acest lucru se realizează prin trimiterea de e-mailuri în masă în numele unor mărci populare, precum și de mesaje personale în cadrul diferitelor servicii, de exemplu, în numele băncilor sau în cadrul rețelelor sociale. retelelor.

După ce utilizatorul ajunge pe site-ul fals, escrocii încearcă să folosească diverse tehnici psihologice pentru a forța utilizatorul să-și introducă datele, parola de autentificare, pe care o folosește pentru a accesa site-ul, pe pagina falsă, acest lucru le permite escrocilor să aibă acces la conturi și conturi bancare.

Spam

Spamul este trimiterea prin poștă de reclame comerciale sau de altă natură către persoane care nu și-au exprimat dorința de a o primi.

În sensul general acceptat, termenul „spam” în rusă a fost folosit pentru prima dată în legătură cu trimiterea de e-mailuri.

Mesajele nesolicitate din sistemele de mesagerie instantanee (de exemplu, ICQ) se numesc SPIM (engleză) rusă. (Engleză: Spam peste IM).

Ponderea spam-ului în traficul global de e-mail variază între 60% și 80% (extras preluat de pe Wikipedia).

Concluzie

Iată aproape toate cele mai „populare” tipuri de viruși malware.

Sper că vă puteți minimiza întâlnirile cu ei, iar unele pe care nu le veți întâlni niciodată. Puteți citi despre cum să vă protejați computerul și datele utilizatorului.

Rezultate

De ce se numește software-ul antivirus așa? Poate datorită faptului că un număr mare de oameni sunt convinși că „virusul” este sinonim pentru software rău intenționat.

Antivirusurile, după cum știți, protejează nu numai de viruși, ci și de alte programe nedorite și, de asemenea, pentru prevenire - prevenirea infecțiilor. Asta e tot deocamdată, ai grijă că aceasta este una dintre componentele principale ale protecției computerului tău.

Video interesant: 10 viruși informatici distructivi.