Разновидность вредоносной программы проникающая в компьютер под видом легального программного

Троянская программа (троян, троянец) — разновидность вредоносного ПО, проникающая в компьютер под видом легального ПО (в отличие от вирусов и червей, которые распространяются самопроизвольно). В данную категорию входят программы, осуществляющие различные не санкционированные пользователем действия: сбор информации и ее передача злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

Троянские программы могут быть загружены в компьютерные системы злоумышленниками-инсайдерами или же размещены на носителях информации, открытых ресурсах (например, системах файлообмена), в сообщениях электронной почты, откуда и попадают на компьютер через бреши безопасности или загружаются самим пользователем. Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы. Троянская программа может имитировать имя и иконку существующей программы, а также имитировать или даже полноценно выполнять задачу, под которую она маскируется (в последнем случае вредоносный код встраивается злоумышленником в существующую программу). Трояны, как и остальное вредоносное ПО, обнаруживаются и удаляются антивирусным и антишпионским ПО.

Вирусы и вредоносные программы | Выпуск 1

Источник: cctld.ru

Вредоносное ПО вирусы и другие угрозы в Интернете — Часто задаваемые вопросы

Компьютеры Windows и Mac, ноутбуки, смартфоны и планшеты находятся под постоянной угрозой заражения растущим количеством вредоносных программ и других угроз безопасности.

В качестве первого шага для защиты своих устройств и своих действий в Интернете стоит убедиться, что вы хорошо осведомлены об основных категориях вредоносного ПО и других угроз.

Что такое вредоносное ПО?

Под вредоносной программой подразумевается любая программа, созданная для выполнения любого несанкционированного — и, как правило, вредоносного — действия на устройстве пользователя. Примеры вредоносных программ: Компьютерные вирусы

• вирусы;
• макровирусы для Word и Excel;
• загрузочные вирусы;
• скрипт-вирусы, включая batch-вирусы, заражающие оболочку ОС Windows, Java-приложения и т.д.;
• клавиатурные шпионы;
• программы для кражи паролей;
• троянцы-бэкдоры;
• crimeware — вредоносные программы, созданные для автоматизации совершения финансовых преступлений;
• шпионские программы;
• рекламные программы и другие типы вредоносных программ

Чем вирус отличается от червя?

Компьютерные вирусы это вредоносные программы, которые могут воспроизводить сами себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой.

Игра 2 Шанс (2nd Chance) — прохождение #61

Обычно компьютерные вирусы запрограммированы на выполнение разрушающих действий, таких как повреждение или удаление данных.

Чем дольше вирус остается необнаруженным на компьютере, тем больше файлов он заразит.

Черви, как правило, считаются разновидностью компьютерных вирусов, но с некоторыми отличиями:

Червь – это вредоносная программа, которая многократно копирует сама себя, но не наносит прямого вреда безопасности.

Червь, однажды попавший на компьютер, будет искать способы распространения на другие компьютеры и носители.

Если вирус является фрагментом программного кода, добавляющимся к обычным файлам, червь – это самостоятельная программа.

Дополнительную информацию о компьютерных вирусах и червях читайте в статье «Что такое компьютерный вирус и компьютерный червь?»

Что такое троянская программа?

Троянская программа— разновидность вредоносного ПО, проникающая в компьютер под видом легального программного обеспечения и после своего запуска выполняющая вредоносные действия.

В отличие от вирусов и червей троянские программы не умеют распространяться самостоятельно.

Как правило, троянцы тайно загружаются в компьютер пользователя и начинают осуществлять несанкционированные им вредоносные действия.

Киберпреступники используют множество троянских программ разных типов, каждый из которых предназначен для выполнения особой вредоносной функции. Наиболее распространены:

• Бэкдоры (в их состав часто входят программы-кейлоггеры);
• троянские шпионские программы;
• троянские программы для кражи паролей;

• троянские прокси-серверы, которые преобразуют ваш компьютер в средство распространение спама.

Дополнительную информацию о троянских программах читайте в статье «Что такое троянская программа?»

Почему троянские программы называются «троянскими»?

В греческой мифологии во время Троянской войны греки пошли на хитрость, чтобы проникнуть в город Трою. Они построили огромного деревянного коня и преподнесли его в подарок жителям Трои, а те, не зная, что внутри коня находились греческие воины, внесли коня в город.

Ночью греки покинули коня и открыли городские ворота, чтобы греческое войско смогло войти в Трою.

Сегодня в троянских программах применяются различные трюки для того, чтобы они могли проникнуть на устройства ничего не подозревающих пользователей.

Дополнительную информацию о троянских программах читайте в статье «Что такое троянская программа?»

Что такое клавиатурный шпион?

Клавиатурный шпион, или кейлоггер, — это программа, которая записывает все нажатия клавиш на клавиатуре зараженного компьютера.

Киберпреступники используют клавиатурные шпионы для кражи конфиденциальных данных, наприме, имен пользователей, паролей, номеров и PIN-кодов кредитных карт, а также прочих сведений. Как правило, кейлоггеры входят в состав бэкдоров.

Что такое фишинг?

Фишинг — это особый вид компьютерных преступлений, который заключается в том, чтобы обманом заставить пользователя раскрыть ценную информацию, например сведения о банковском счете или кредитных картах.

Как правило, киберпреступники создают фальшивый сайт, который выглядит так же, как легальный, например официальный сайт банка.

Киберпреступники пытаются обмануть пользователя и заставить его посетить свой фальшивый сайт, обычно отправляя ему сообщение по электронной почте, содержащее гиперссылку на фальшивый сайт.

При посещении фальшивого сайта, как правило, предлагается ввести конфиденциальные данные, например имя пользователя, пароль или PIN-код.

Дополнительную информацию о фишинге читайте в статье «Спам и фишинг»

Что такое шпионская программа?

Шпионские программы предназначены для сбора данных и их отправки стороннему лицу без уведомления или согласия пользователя. Как правило, шпионские программы:

• отслеживают, какие клавиши пользователь нажимает на клавиатуре;
• собирают конфиденциальную информацию, такую как пароли, номера кредитных карт, номера PIN и т.д.;
• собирают адреса электронной почты с компьютера пользователя;
• запоминают наиболее посещаемые вами веб-страницы.

Кроме возможного ущерба при доступе киберпреступников к этому типу информации, шпионская программа также отрицательно влияет на производительность компьютера.

Что такое drive-by загрузка?

При drive-by загрузке заражение компьютера происходит при посещении веб-сайта, содержащего вредоносный код.

Киберпреступники ведут в интернете поиск уязвимых серверов, которые можно взломать. Когда уязвимый сервер найден, киберпреступники могут разместить свой вредоносный код на веб-страницах сервера.

Если операционная система компьютера или одно из приложений, работающих на компьютере, имеет незакрытую уязвимость, вредоносная программа автоматически загрузится на компьютер при посещении зараженной веб-страницы.

Что такое руткит?

Руткиты — это программы, используемые хакерами для предотвращения обнаружения при попытке получить несанкционированный доступ к компьютеру.

Очень часто руткиты используются в качестве прикрытия действий троянской программы.

При установке на компьютер руткиты остаются невидимыми для пользователя и предпринимают действия, чтобы вредоносные программы не были обнаружены антивирусным программным обеспечением.

Благодаря тому, что многие пользователи входят в систему компьютера с правами администратора, а не создают отдельную учетную запись с ограниченными правами, киберпреступнику проще установить руткит.

Что такое Adware?

Рекламные программы используются либо для запуска рекламных материалов (например, всплывающих баннеров) на компьютере, либо для перенаправления результатов поиска на рекламные веб-сайты.

Рекламные программы часто встраиваются в бесплатные или в условно-бесплатные программы.

При загрузке бесплатной или условно-бесплатной программы в систему без уведомления или согласия пользователя может быть установлена рекламная программа.

В некоторых случаях рекламная программа скрытым образом загружается с веб-сайта и устанавливается на компьютере пользователя троянцем.

Если у вас установлена не последняя версия веб-браузера, хакеры могут воспользоваться его уязвимостями, используя специальные инструменты (Browser Hijackers), которые могут загрузить рекламную программу на компьютер.

Browser Hijackers могут изменять настройки браузера, перенаправлять неправильно или не полностью набранные URL-адреса на специальный сайт или поменять домашнюю страницу, загружающуюся по умолчанию.

Они также могут перенаправлять результаты поиска в интернете на платные и порнографические веб-сайты.

Дополнительную информацию о рекламных программах см. в статье «Adware, Pornware и Riskware».

Что такое ботнет?

Ботнет — это сеть компьютеров, контролируемых киберпреступниками с помощью троянской или другой вредоносной программы.

Дополнительную информацию о ботнетах см. в статье «Что такое ботнет?»

Что такое атака типа «отказ в обслуживании»?

Атаки типа «отказ в обслуживании» (Denial-of-Service, DoS) затрудняют или прекращают нормальное функционирование веб-сайта, сервера или другого сетевого ресурса.

Хакеры добиваются этого несколькими способами, например, отправляют серверу такое количество запросов, которые он не в состоянии обработать.

Работа сервера будет замедлена, веб-страницы будут открываться намного дольше, и сервер может совсем выйти из строя, в результате чего все веб-сайты на сервере будут недоступны.

Что такое распределенная атака типа «отказ в обслуживании»?

Распределенная атака типа «отказ в обслуживании» (Distributed-Denial-of-Service, DDoS) действует аналогично обычной атаке типа «отказ в обслуживании».

Однако распределенная атака типа «отказ в обслуживании» осуществляется с использованием большого количества компьютеров.

Обычно для распределенной атаки типа «отказ в обслуживании» хакеры используют один взломанный компьютер в качестве «главного» компьютера, который координирует атаку со стороны других зомби-компьютеров.

Как правило, киберпреступник взламывает главный компьютер и все зомби-компьютеры, используя уязвимость в приложениях для установки троянской программы или другого компонента вредоносного кода.

Дополнительную информацию о распределенных атаках типа «отказ в обслуживании» см. в статье «Распределенные сетевые атаки/DDoS».

Статьи и ссылки по теме:

• Как удалить вредоносное ПО с устройства?
• Классификация вредоносного ПО
• Как вредоносное ПО проникает в систему
• Инструмент удаления вредоносного ПО и антивирусные программы

Продукты:

• Kaspersky Total Security
• Kaspersky Internet Security
• Антивирус Касперского
• Бесплатный Aнтивирус Kaspersky Free
• Kaspersky Internet Security для Mac
• Kaspersky Internet Security для Android

Вредоносное ПО вирусы и другие угрозы в Интернете — Часто задаваемые вопросы

Для защиты своих устройств и обеспечения безопасной работы в интернете прежде всего необходимо хорошо знать основные категории вредоносных программ.

Источник: www.kaspersky.ru

Вирусы и антивирусные программы

Вирус — это программа, которая может проникнуть в компьютер различными путями и начать разрушительные действия. Вирусы могут проникать в компьютеры через электронную почту, Интернет, различные виды дисков и т.д. Они способны размножаться, заражая другие файлы и программы.

Олимпиады: Информатика 1 — 11 классы

Содержимое разработки

ГАПОУ КО «Калужский колледж экономики и технологий»

Вирусы и антивирусные программы

Калуга 2017г .

Интернет

— это объединенные между собой компьютерные сети, глобальная мировая система передачи информации с помощью информационно-вычислительных ресурсов. это объединенные между собой компьютерные сети, глобальная мировая система передачи информации с помощью информационно-вычислительных ресурсов.

Безопасность:

многозначное понятие, характеризующее в первую очередь защищённость и низкий уровень риска для человека, общества или любых других субъектов, объектов или их систем.

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА:

1. Вывод на экран непредусмотренных сообщений или изображений.

2. Подача непредусмотренных звуковых сигналов.

3. Неожиданное открытие и закрытие лотка CDDVD дисковода.

4. Произвольный запуск на компьютере каких-либо программ.

5. Частые зависания и сбои в работе компьютера.

6. Медленная работа компьютера при запуске программ.

ТИПЫ ВРЕДОНОСНЫХ ВОЗДЕЙСТВИЙ

• Вирусы, черви, трояны;
• Хакеры;
• Спам.

— это программа, которая может проникнуть в компьютер различными путями и начать разрушительные действия. Вирусы могут проникать в компьютеры через электронную почту, Интернет, различные виды дисков и т.д. Они способны размножаться, заражая другие файлы и программы .

— это программа, очень похожая на вирус. Но в отличие от вируса, червь имеет свойство воспроизводить себя в вашем компьютере сам. Чем больше червь находится в системе компьютера, тем больше вреда и разрушения он приносит.

• Разновидность Вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и её передачу злоумышленнику, её разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

называют тех, кто получает или пытается получить незаконный доступ к данным через компьютерные сети (сейчас обычно через Интернет). Не следует думать, что хакеров интересует только «крупная рыба». Всё чаще они атакуют не защищенные (или слабо защищенные) от вторжения домашние компьютеры, подключенные к Интернету. СПАМ (англ. spam) массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать .

Нелегальная реклама в Википедии, недопустимая согласно правилу нейтральности. Как правило, спамом считается добавление неприемлемых внешних ссылок с целью рекламы. Согласно правилам Википедии, спам подлежит немедленному удалению, а его распространители — административным мерам и блокировкам.

Файловые вирусы

Это вирусы-паразиты, которые при распространении своих копий обязательно изменяют содержимое исполняемых файлов, при этом файлы, атакованные вирусом, в большинстве случаев полностью или частично теряют работоспособность)

Загрузочные вирусы

• Это компьютерные вирусы, записывающиеся в первый сектор гибкого или жесткого диска и выполняющиеся при загрузке компьютера.

Скриптовые вирусы

• Требуют наличия одного из скриптовых языков (Javascript, VBScript) для самостоятельного проникновения в неинфицированные скрипты.

Макровирусы

Это разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office.

Вирусы, поражающие исходный код

• Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы) а так же VCL и ActiveX компоненты.

Антивирусная программа

• — это компьютерная программа, целью которой является обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы. Многие антивирусные программы позволяют не только обнаруживать, но и препятствуют несанкционированному проникновению вредоносных программ в компьютер.

• Большинство современных антивирусных программ запускается автоматически операционной системой, и постоянно проверяют безопасность совершаемых другими программами действий, а также контролируют оперативную память и файловую систему компьютера.

Наиболее популярные антивирусные программы сегодня являются:

Касперский Doctor Web AvastAntiVir. Для борьбы с вирусами используются антивирусные программы (фильтры, вакцины, докторы, ревизоры), которые перехватывают вирусы (лечат, уничтожают их), не дают возможность открываться нежелательным сайтам.

Борьба с сетевыми угрозами

Установите комплексную систему защиты

• Установка обычного антивируса – вчерашний день. Сегодня актуальны так называемые «комплексные системы защиты», включающие в себя антивирус, файрволл, антиспам – фильтр и еще пару – тройку модулей для полной защиты вашего компьютера.
• Новые вирусы появляются ежедневно, поэтому не забывайте регулярно обновлять базы сигнатур, лучше всего настроить программу на автоматическое обновление

Будьте осторожны с электронной почтой

• Не стоит передавать какую-либо важную информацию через электронную почту.
• Установите запрет открытия вложений электронной почты, поскольку многие вирусы содержатся во вложениях и начинают распространяться сразу после открытия вложения.
• Программы Microsoft Outlookи Windows Mail помогают блокировать потенциально опасные вложения.

Обновляйте операционную систему Windows

• Постоянно обновляйте операционную систему Windows.
• Корпорация Microsoft периодически выпускает специальные обновления безопасности, которые могут помочь защитить компьютер.
• Эти обновления могут предотвратить вирусные и другие атаки на компьютер, закрывая потенциально опасные точки входа.

Пользуйтесь лицензионным программным обеспечением

• Если вы скачиваете пиратские версии программ или свеженький взломщик программы, запускаете его и сознательно игнорируете предупреждение антивируса, будьте готовы к тому, что можете поселить вирус на свой компьютер.
• Причем, чем программа популярнее, тем выше такая вероятность.
• Лицензионные программы избавят

Вас от подобной угрозы!

Рекомендации по защите компьютера от вирусов:

• проверяйте компьютер на наличие вирусов не реже одного раза в два месяца;
• проверяйте любые дискеты, в которых вы не уверены; не допускайте к работе на машине посторонних людей со своими дискетами (особенно «игроков»);
• приобретайте лицензионное программное обеспечение (в пиратских копиях часто бывают вирусы);
• при невозможности самостоятельно ликвидировать вирус обращайтесь к специалисту.

ЗАКОНЫ Правовое регулирование в информационной сфере является новой и сложной задачей для государства. В РФ существует ряд законов в этой области.

• Закон «О правовой охране программ для ЭВМ и баз данных» регламентирует юридические вопросы, связанные с авторскими правами на программные продукты и базы данных.
• Закон «Об информации, информатизации и защите информации» позволяет защищать информационные ресурсы (личные и общественные) от искажения, порчи, уничтожения.
• В Уголовном кодексе РФ имеется раздел «Преступления в сфере компьютерной информации» Он предусматривает наказания за: неправомерный доступ к компьютерной информации; создание, использование и распространение вредоносных программ для ЭВМ.

Источник: compedu.ru