Достаточно новый вид угроз, который возник в виду изменившегося в последнее время портрета нарушителя. Это достаточно мощный и очень часто нужный класс программных средств, поставляемый с операционной системой и средствами администрирования и разработки легально непосредственным разработчиком или третьими разработчиками. Такие программы принято относить к классу «riskware» или «greyware» («потенциально опасные программы»). Хотя это легитимное ПО и созданы во благо, но в руках злоумышленников могут причинить значительный вред информационной системе. В связи с чем, специалисты по ИБ отнесли такие средства к угрозам.
Сюда входят: программы дозвона (dialers), программы-загрузчики (для скачивания файлов из Интернета), IRC-клиенты, FTP-серверы, серверы-посредники (proxy), telnet-серверы, web-серверы, программы мониторинга, PSW-утилиты, утилиты удаленного администрирования и т.п.
Полезность всех вышеназванных программ и утилит трудно переоценить. Однако в связи с коммерциализацией Интернета их начали (сначала легально) использовать, например, в поисках информации о предпочтениях пользователей в целях маркетинга, для продвижения собственных сетевых ресурсов любыми доступными средствами (в том числе с помощью фальсификации результатов поиска в Интернет). Затем злоумышленники стали применять эти программы в целях сбора и кражи конфиденциальных и персональных данных, изменения и уничтожения информации и т.д.
«Я Пытался Предупредить Вас» Последнее Предупреждение Илона Маска 2022
Программы-шпионы
Среди потенциально опасных программ, особенно выделяются программы-шпионы (spyware). Данное ПО позволяет собирать сведения об отдельном пользователе или целой организации скрытно.
Первыми такими программами были сетевые сниферы, отнесенные к классу программ-bags, следящей за действиями пользователя и протоколирующая все, что видит. Набор таких программ представлен в Сети в богатом ассортименте позволяющего отслеживать и протоколировать любой доступный канал.
Spyware — это, по сути, тот же снифер, только устанавливается он объектом слежки на свой компьютер добровольно. Среди программ-шпионов выделяют следующие типы:
· Считыватели клавиатуры (монитора) — key/screen loggers. Специальные программы, обеспечивающие сбор и отправку информации, которую пользователь набирает с клавиатуры (выводит на экран).
· Сборщики информации. Программы-шпионы, которые осуществляют поиск на жестком диске определенных данных (пароли, персональные данные, конфиденциальную информацию и т.п.) и отправку их внешнему адресату.
· Программы-загрузчики. Специальный код, позволяющий проделать бреши в системе защиты и загружать на инфицированный компьютер дополнительные вредоносные программы.
Такое ПО распространяется разными способами, но чаще всего — массовой спам-рассылкой. В этом случае можно выделить два варианта: одноэтапный и двухэтапный.
Для первого характерно, что в качестве распространяемого спам-рассылкой файла выступает одна из разновидностей шпиона, во втором — сначала на компьютер-жертву устанавливается троянская программа-загрузчик, которая затем осуществляет загрузку одной или нескольких шпионских программ рассматриваемой группы. Другой способ распространения — с почтовыми червями. Такие черви, попадая на компьютер, либо сами загружают шпионскую программу, либо устанавливают на инфицированной машине троянца-загрузчика, который впоследствии осуществляет инсталляцию шпионского ПО. Некоторые версии программ-шпионов используют для распространения HTTP и FTP-трафики.
ЭТОТ ВИРУС УБЬЁТ ТВОЙ КОМПЬЮТЕР!
Все вышеперечисленные способы распространения программ-шпионов объединяет одна, пожалуй, главная причина — неправомерные и небезопасные действия пользователей. Как правило, spyware попадают во внутренние корпоративные сети:
· путем пересылки во вложениях к электронной почте;
· через уязвимости в интернет-браузерах, при загрузке вредоносного содержимого с инфицированного сайта;
· через уязвимости в IM и Р2Р-клиентах;
· с мобильными накопителями (компакт-диски, USB-накопители);
· во время on-line игр.
Источник: studbooks.net
50+ расширений файлов, которые потенциально опасны для Windows
Большинство людей знают, что файлы .exe потенциально опасны, но это не единственное расширение файлов, о котором следует помнить в Windows. Существует множество других потенциально опасных расширений файлов — больше, чем вы могли ожидать.
Так зачем мне знать, какие файлы опасны?
Важно знать, какие расширения файлов потенциально опасны, когда решаете, безопасно ли открывать файл, вложенный в электронное письмо или загруженный из Интернета. Даже файлы заставок могут быть опасны в Windows.
Когда вы сталкиваетесь с одним из этих файлов, вам следует проявить особую осторожность, чтобы убедиться, что вы защищены. Сканирование с использованием предпочтительного антивирусного продукта или даже загрузить его в службу, такую как VirusTotal, чтобы убедиться, что нет вирусов или вредоносных программ.
Очевидно, что антивирусное программное обеспечение всегда должно быть запущено и активно, и оно будет защищать вас в фоновом режиме, но знание о некоторых необычных расширениях файлов может быть полезно для предотвращения чего-то плохого.
Почему расширение файла потенциально опасно?
Эти расширения файлов потенциально опасны, потому что они могут содержать код или выполнять произвольные команды. Файл .exe потенциально опасен, потому что это программа, которая может делать все что угодно (в рамках функции контроля учетных записей Windows ). Мультимедийные файлы — такие как изображения .JPEG и музыкальные файлы .MP3 — не опасны, потому что они не могут содержать код. (В некоторых случаях вредоносное изображение или другой мультимедийный файл могли использовать уязвимость в приложении для просмотра, но эти проблемы встречаются редко и исправляются быстро.)
Имея это в виду, важно знать, какие типы файлов могут содержать код, сценарии и другие потенциально опасные вещи.
программы
.EXE — исполняемый файл программы. Большинство приложений, работающих в Windows, являются файлами .exe.
.PIF — файл информации о программе для программ MS-DOS. Хотя файлы .PIF не должны содержать исполняемый код, Windows будет обрабатывать файлы .PIF так же, как файлы .EXE, если они содержат исполняемый код.
.APPLICATION — установщик приложения, развернутый с использованием технологии Microsoft ClickOnce.
.GADGET — файл гаджета для технологии настольных гаджетов Windows, представленный в Windows Vista.
.MSI — установочный файл Microsoft. Они устанавливают другие приложения на ваш компьютер, хотя приложения также могут быть установлены с помощью файлов .exe.
.MSP — файл исправления установщика Windows. Используется для исправления приложений, развернутых с помощью файлов .MSI.
.COM — оригинальный тип программы, используемой MS-DOS.
.SCR — экранная заставка Windows. Заставки Windows могут содержать исполняемый код.
.HTA — HTML-приложение. В отличие от приложений HTML, запускаемых в браузерах, файлы .HTA запускаются как надежные приложения без песочницы.
.CPL — файл панели управления. Все утилиты, найденные на панели управления Windows, являются файлами .CPL.
.MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповой политики и инструмент управления дисками, представляют собой файлы .MSC.
Файлы .JAR — .JAR содержат исполняемый код Java. Если у вас установлена среда выполнения Java , файлы .JAR будут запускаться как программы.
Сценарии
.BAT — командный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы откроете его. Первоначально используется MS-DOS.
.CMD — Пакетный файл. Аналогично .BAT, но это расширение файла было введено в Windows NT.
.VB , .VBS — файл VBScript. Выполнит включенный код VBScript, если вы запустите его.
.VBE — Зашифрованный файл VBScript. Подобно файлу VBScript, но не легко сказать, что этот файл на самом деле будет делать, если вы запустите его.
.JS — файл JavaScript. Файлы .JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Тем не менее, Windows будет запускать файлы .JS вне браузера без песочницы.
.JSE — зашифрованный файл JavaScript.
.WS , .WSF — файл сценария Windows.
.WSC , .WSH — управляющие файлы компонентов сценариев Windows и Windows Script Host. Используется вместе с файлами сценариев Windows.
.PS1 , .PS1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 — сценарий Windows PowerShell . Запускает команды PowerShell в порядке, указанном в файле.
.MSH , .MSH1 , .MSH2 , .MSHXML , .MSH1XML , .MSH2XML — файл сценария Monad. Монада была позже переименована в PowerShell.
Ярлыки
.SCF — командный файл Windows Explorer. Может передавать потенциально опасные команды в Windows Explorer.
.LNK — ссылка на программу на вашем компьютере. Файл ссылок может потенциально содержать атрибуты командной строки, которые делают опасные вещи, такие как удаление файлов без запроса.
.INF — текстовый файл, используемый AutoRun. При запуске этот файл может потенциально запускать опасные приложения, которые он поставлял, или передавать опасные параметры программам, включенным в Windows.
Другой
.REG — файл реестра Windows. Файлы .REG содержат список записей реестра, которые будут добавлены или удалены при их запуске. Вредоносный файл .REG может удалить важную информацию из вашего реестра, заменить ее ненужными данными или добавить вредоносные данные.
Офисные макросы
.DOC , .XLS , .PPT — документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный код макроса.
.DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM — Новые расширения файлов, представленные в Office 2007. Символ M в конце расширения файла указывает, что документ содержит макросы. Например, файл .DOCX не содержит макросов, а файл .DOCM может содержать макросы.
![docm-vs-docx[4]](https://gadgetshelp.com/wp-content/uploads/images/htg/content/uploads/2013/02/docm-vs-docx4.png)
Это не исчерпывающий список. Существуют другие типы расширений файлов, такие как .PDF, которые имеют ряд проблем с безопасностью. Однако для большинства типов файлов, указанных выше, их просто нет. Они существуют для запуска произвольного кода или команд на вашем компьютере.
Как будто количество потенциально опасных расширений файлов для отслеживания было недостаточным, уязвимость в Windows позволяет злоумышленникам маскировать программы с поддельными расширениями файлов .
Источник: gadgetshelp.com