Краткое описание видов вирусов
Adware (вредоносные программы рекламного характера)
Adware – тип программ, демонстрирующих пользователю помимо выполнения их основных функций рекламные баннеры или Popup-окна. Эти рекламные пространства, как правило, довольно сложно отключить, и приходится «наслаждаться» ими постоянно.
Backdoors (Бэкдор, Черный ход)
Подобные программы имеют возможность получить доступ к удаленному компьютеру даже при разграниченном доступе. Программа, работающая в скрытом режиме, позволяет злоумышленнику получить практически неограниченные права. При помощи «бэкдоров» можно получить доступ к личным данным пользователей. Однако чаще всего «бэкдоры» используются для инфицирования других компьютеров вирусами и червями.
Инфицируется загрузочный сектор жесткого диска. Неприятные последствия – загрузка операционной системы становится невозможной.
Bot-Net (бот-сети)
Бот-сети – это сети, которые могут состоять из тысяч персональных компьютеров и локальных сетей, объединенных друг с другом и управляющихся удаленно. Контроль сети обеспечивается троянскими или иными программами, инфицирующими компьютеры и ожидающими инструкций о начале активных действий, не причиняя вреда системам, на которых установлены. Эти сетевые образования могут использоваться злоумышленником для рассылки спам - писем, проведения DDoS-атак и др. во время работы компьютеров без ведома их пользователей. Главная опасность таких сетей заключается в огромном количестве элементов, из которых они состоят. Благодаря этому свойству сетей, их администраторы могут, например, блокировать работу веб - сервера.
Exploit (Эксплойт)
Эксплойт («дыра в безопасности») – это компьютерная программа или скрипт, использующий недостатки или ошибки операционных систем и иного программного обеспечения. Одна из форм эксплойта – атаки из Интернет, реализованные при помощи манипулируемых пакетов данных, использующих «слабые места» в сетевом ПО. Таким образом в систему могут проникать программы, позволяющие получить повышенные права доступа.
Hoaxes (англ.: hoax - обман, мистификация, шутка)
Уже на протяжении нескольких лет пользователи Интернет и других сетей периодически получают предупреждения о вирусах, распространяющихся с помощью электронной почты. Эти предупреждения, доставляемые по электронной почте, снабжаются требованием разослать их как можно большему числу коллег и других пользователей с целью защиты их компьютеров от «опасности». Honeypot (англ.: honeypot – приманка) Honeypot – это запущенная в сети служба, наблюдающая за сетью и регистрирующая попытки проникновения в неё. Эта служба недоступна обычному пользователю и поэтому к ней не должно быть обращений со стороны пользователя. Если злоумышленник сканирует сеть, исследуя ее на предмет возможных уязвимостей, и пользуется при этом предлагаемыми «приманкой» сервисами, то его обращение регистрируется как попытка несанкционированного проникновения в систему.
Макровирусы
Макровирусы – это небольшие программы либо их части, написанные на макроязыках приложений (WordBasic для WinWord 6.0). Они обычно распространяются среди документов, созданных конкретным приложением. По этой причине, их еще называют «документными вирусами». С целью их активации, они имеют инструкцию по запуску соответствующих приложений. В отличие от «нормальных» вирусов, макровирусы не повреждают исполняемые файлы, а ограничиваются лишь документами под определенные приложения.
Фарминг
Фарминг – это манипуляция хост-файлами веб-браузеров с целью перенаправления запросов по ложным адресам. По сути, речь идет о развитой модификации классического фишинга. Фарминг-мошенники имеют в своем распоряжении объемные серверные хранилища для хранения фальшивых веб-сайтов. Кроме этого, фарминг стал обобщающим названием DNS-атак различных типов. Манипуляции хост-файлами приводят к направленным манипуляциям системой посредством вирусов и троянских программ. Как следствие, из этой системы возможны обращения только к фальшивым веб-сайтам, даже если в соответствующем поле браузера вводятся верные веб-адреса.
Фишинг
Фишинг подразумевает охоту на персональные данные Интернет-пользователей. Фишинг-мошенник отправляет своей жертве якобы официальные письма, побуждающие пользователя добровольно отправить злоумышленнику конфиденциальную информацию. Прежде всего, мошенникам интересны имена пользователя и пароли, ПИНы и ТАНы для online-banking сервисов и т.п. При помощи краденных данных преступники могут выдавать себя за обладателя информации и предпринимать от его имени различные действия. Должно быть совершенно ясно, что банк или страховое агентство ни при каких обстоятельствах не просит своих клиентов сообщить по электронной почте, по СМС или по телефону номера кредитных карт, PIN, TAN или иные данные для организации доступа к различным системам.
Полиморфные вирусы
Полиморфные вирусы – истинные мастера маскировки и камуфляжа. Они изменяют свой собственный программный код, что делает их обнаружение достаточно трудоемким.
Программные вирусы
Компьютерный вирус – это вредоносный код, обладающий способностями самостоятельно прикрепляться различными способами к компьютерным программам и, тем самым, инфицировать их. Вирусы размножаются, в отличие от «логических бомб» и троянских программ, самостоятельно, хотя и требуют программу-носитель для «откладывания» в нее своего вирусного кода. На свойства программы-носителя присутствие вирусов обычно влияния не оказывает.
Rootkit (Руткиты)
Руткит – это набор программных утилит, которые устанавливаются на компьютер для сокрытия факта проникновения и присутствия в системе взломщика. Руткиты пытаются актуализировать уже установленные шпионские программы и повторно инсталлировать удаленные ранее.
Скриптовые вирусы и черви
Процесс создания этих вирусов чрезвычайно прост, а использование соответствующих технологий позволяет им распространиться в планетарном масштабе в течение нескольких часов. Скриптовые вирусы и черви требуют наличия одного из скриптовых языков (Javascript, VBScript) для самостоятельного проникновения в неинфицированные скрипты. Часто это происходит путем пересылки по электронной почте или при обмене файлами (документами). Червями называют программы, размножающиеся самостоятельно, но не инфицирующие другие программы. То есть черви не могут стать частью кода некой программы-носителя. В системах с жесткими ограничениями политик безопасности черви зачастую становятся единственной возможностью обеспечить проникновение в эти системы каких-либо вредоносных программ.
Шпионское ПО
Шпионские программы пересылают своим создателям или третьим лицам персональные данные пользователей без их уведомления и разрешения. В большинстве случаев шпионские программы служат тому, чтобы анализировать стиль поведения жертвы в Интернете и активировать определенные рекламные баннеры или Popup-программы. AntiVir в состоянии распознавать эти программы, определяя их для себя, как "ADSPY" то есть, рекламно-шпионские.
Троянские программы (Трояны)
Троянцы – это программы, встречающиеся в последнее время довольно часто. Так называют программы, которые должны выполнять определенные задачи, но после запуска показывают свое истинное лицо и выполняют задачи разрушительного характера. Троянские программы не могут размножаться самостоятельно, что отличает их от вирусов и червей. Они, как правило, имеют интересные названия (SEX.EXE или STARTME.EXE), побуждающие пользователя запустить их на выполнение. Непосредственно после старта они активизируются и, например, могут отформатировать жесткий диск. Особый вид троянца – т.н. дроппер, чьей задачей является распространение вирусной «рассады» в системе.
Зомби
Зомби-компьютер – это компьютер, инфицированный Malware-программами, позволяющими хакерам получить права удаленного управления системой и использовать ее в преступных целях. Управляемый компьютер может использоваться в качестве платформы для организации DoS-атак, рассылки спам и фишинг писем.