Классификации компьютерных вирусов.
По принципу своего функционирования вирусы можно разделить на несколько типов:
1. Вирусы-паразиты (Parasitic) – вирусы, работающие с файлами программ, частично выводящие их из строя. Могут быть легко выявлены и уничтожены. Однако, зачастую, файл-носитель остается не пригодным.
2. Вирусы-репликаторы (Worm) – вирусы, основная задача которых как можно быстрее размножится оп всем возможным местам хранения данных и коммуникациям. Зачастую сами не предпринимают никаких деструктивных действий, а являются транспортом для других видов вредоносного кода.
3. Трояны (Trojan) – получили свое названия в честь “Троянского коня”, так как имеют схожий принцип действия. Этот вид вирусов массирует свои модули под модули используемых программ, создавая файлы со схожими именами и параметрами, а так же подменяют записи в системном реестре, меняя ссылки рабочих модулей программ на свои, вызывающие модули вируса. Деструктивные действия сводятся к уничтожению данных пользователя, рассылке СПАМа и слежения за действиями пользователя. Сами размножатся зачастую не могут. Выявляются достаточно сложно, так как простого сканирования файловой системы не достаточно.
Виды вирусов компьютерных (виды / типы компьютерных вирусов и угроз)
4. Вирусы-невидимки (Stealth) – нзваны по имени самолета-невидимки «stealth», наиболее сложны для обнаружения, так как имеют свио алгоритмы маскировки от сканирования. Маскируются путем подмены вредоносного кода полезным во время сканирования, временным выведением функциональных модулей из работы в случае обнаружения процесса сканирования, сокрытием своих процессов в памяти и т.д.
5. Самошифрующиеся вирусы – вирусы вредоносный код которых хранится и распространяется в зашифрованном виде, что позволяет им быть недоступными для большинства сканеров.
6. Матирующиеся вирусы – вирусы не имеющие постоянных сигнатур. Такой вирус постоянно меняет цепочки своего кода в процессе функционирования и размножения. Таким образом, становясь неуязвимым для простого антивирусного сканирования. Для их обнаружения необходимо применять эвристический анализ.
7. «Отдыхающие» вирусы – являются очень опасными, так как могут очень продолжительное время находится в состоянии покоя, распространяясь по компьютерным сетям. Активация вируса происходит при определенном условии, зачастую по определенной дате, что может вызвать огромные масштабы одновременного заражения. Примером такого вируса является вирус CHIH или Чернобыль, который активировался в день годовщины аварии на ЧАЭС, вызвав выход из строя тысяч компьютеров.
По среде обитания вирусы можно разделить на такие виды:
1. Загрузочные вирусы.
2. Файловые вирусы.
3. файлово-загрузочные вирусы.
4. Сетевые вирусы.
5. Документные вирусы.
Загрузочные вирусы проникают в загрузочные сектора устройств хранения данных (жесткие диски, дискеты, переносные запоминающие устройства). При загрузке операционной системы с зараженного диска происходит активация вируса. Его действия могут состоять в нарушении работы загрузчика операционной системы, что приводит к невозможности ее работы, либо изменении файловой таблицы, что делает недоступным
Как удалить все вирусы с компьютера #вирус #пк #shorts
определенные файлы.
Файловые вирусы чаще всего внедряются в исполнительные модули программ (файлы с помощью которых производится запуск той или иной программы), что позволяет им активироваться в момент запуска программы, влияя на ее функциональность. Реже файловые вирусы могут внедрятся в библиотеки операционной системы или прикладного ПО, исполнительные пакетные файлы, файлы реестра Windows, файлы сценариев, файлы драйверов. Внедрение может проводиться либо изменением кода атакуемого файла, либо созданием его модифицированной копии. Таким образом, вирус, находясь в файле, активируется при доступе к этому файлу, инициируемому пользователем или самой ОС. Файловые вирусы – наиболее распространенный вид компьютерных вирусов.
Файлово-загрузочные вирусы обедняют в себе возможности двух предыдущих групп, что позволяет им представлять серьезную угрозу работе компьютера.
Сетевые вирусы распространяются посредством сетевых служб и протоколов. Таких как рассылка почты, доступ к файлам по FTP, доступ файлам через службы локальных сетей. Что делает их очень опасными, так как заражение не остается в пределах одного компьютера или даже одной локальной сети, а начинает распространятся по разнообразным каналам связи.
Документные вирусы (их часто называют макровирусами) заражают файлы современных офисных систем (Microsoft Office, Open Office…) через возможность использования в этих системах макросов. Макрос – это определенный, заранее определенный набор действий, микропрограмма, встроенная в документ и вызываемая непосредственно из него для модификации этого документа или других функций. Именно макрос и является целью макровирусов.
По деструктивным возможностям вирусы разделяются на:
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами;
- опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;
- очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД.
Источник: www.sites.google.com
Настройка оборудования
Блог о модемах, роутерах и GPON терминалах Ростелеком
Типы и виды компьютерных вирусов
Что такое Вирус компьютерный?! Это тоже программа, но она носит вредоносный характер. Её цель — попасть на компьютер пользователя и максимально глубже внедриться в его программное обеспечение (а в некоторых случаях и в код других программ) с целью кражи информации, либо нарушения нормальной работы компьютера жертвы, вплоть до выведения из строя комплектующих устройств компьютера (таких правда я уже давно не встречал). Так же, вредоносные программы (malware или badware) стараются как можно больше размножиться и распространиться уже с компьютера жертвы на «соседей» по локальной сети.
С помощью таких программ ведётся кража личной информации, корпоративный шпионаж, атаки на серверы компаний и т.п.
За более чем полувековую историю вычислительной техники вирусы тоже прошли несколько этапов эволюции и сейчас самые продвинутые представители этого класса являются не просто созданием энтузиаста одиночки, а результатом кропотливого труда десятков, а то и сотен программистов и хакеров.
На сегодняшний день привести полную классификацию вредоносных программ — вряд ли кому-то удастся. Я приведу самые распространенные виды.
Троян (Тронская программа)
Эту разновидность вредоносного софта знают очень многие. Правда, больше по названию, которое было получено из древних мифов. Если быть точнее — происходит оно от Троянского коня, благодаря которому был взять город Троя.
Этот вид очень сильно бояться начинающие юзеры, хотя на самом деле он чаще всего самый простой. Основная задача — кража информации либо её уничтожение. Для обычного домашнего компьютера Троян особого вреда нанести не должен. А Вот утащить пароли к электронной почте, платежным системам и электронным кошелькам очень даже может.
Именно троянские программы применяются для промышленного шпионажа. Так же они могут быть носителями для более «тяжелых» и опасных вирусов, либо модулей какого-нибудь ботнета для атаки на сайты.
Рекламная программа (Adware)
Этот вид очень сильно «расплодился» в последние несколько лет. Смысл работы — демонстрация рекламных баннеров и всплывающих окон во всех браузерах, где это только можно. Что примечательно, не все они распознаются антивирусами потому, что некоторые разработчики их просто не считают за вредоносные. Чаще всего просто так выковырять не получиться — они внедряются получше любого червя, изменяют ярлыки веб-браузеров, устанавливают модули контроля за изменением страницы по умолчанию (например, Search Protect).
Вирус-червь (Worm)
Благодаря частым сообщениям в информационных программах, про червя слышали даже те пользователи, у которых и компьютера то нет. Это паразитная вредоносная программа, которая внедряется в операционную систему жертвы и затем распространяет свои копии на все доступные компьютеры — по локальной сети и через Интернет. На моей памяти были массовые рассылки червей через электронную почту и интернет-мессенджеры. Цель работы может быть абсолютно разной — кража информации, финансовые махинации, уничтожение информации, массовое выведение из строя операционных систем и т.п. Это, наверное, самый опасный вид вирусов.
Бэкдор (Backdoor)
Цель работы этой заразы — организация удалённого доступа к компьютеру за счет взлома системы защиты либо использования уязвимостей в установленном программном обеспечении. После её установки хакер (либо иной злоумышленник) получает возможность доступа к данным сервера и управления им. Далее уже возможны разные действия — кража информации, удаление её, установка шпионских модулей или использование вычислительных мощностей для атаки на другие узлы в сети.
Эксплойт (exploit)
Программный модуль или часть кода, использующий уязвимость в какой-либо операционной системы или установленном программном обеспечении для организации к ней удалённого доступа. Сам по себе Эксплойт безвредный и чаще всего его используют для внедрения на атакуемую машину другого malware-модуля, того же бэкдора, например.
Баннер-блокировщик
Блокировщик выполнен в виде большого окна посередине экрана с текстом, в котором требуется отправить SMS на номер сотового телефона, либо положить деньги на электронный кошелёк, после чего будет выслано код разблокировки. Понятно, что никакого кода не придёт и это развод. Внешне — это самый веселый вид компьютерных вирусов. Как только не изгалялись их создатели — пугали полицией и ФСБ, стращали выводом из строя ПК, ругали за использование не лицензионного ПО, показывали порнографические картинки и т.п.
Самый пик расцвета этой гадости был в 2013 году, когда народ с баннерами обращался повально. К тому же антивирусные программы их не распознавали, так как опять же за вирусы не считали.
Баннеры ориентированы на операционные системы семейства Windows и их деятельность направлена на то, чтобы заблокировать доступ к управлению компьютером. Первые версии были весьма простыми и их можно было свернуть или закрыть комбинацией клавиш Alt+F4. Так же можно было найти код разблокировки в интернете. Но разработчики это быстро исправили. Сейчас уже попадаются такие, что просто так не выковырять и порой проще заново переустановить Windows.
Botnet (т.н. Боты или Зомби)
Бот (Bot) — это программа или скрипт, которая тихо и спокойно висит себе в процессах жертвы и никак себя не выдаёт, до того момента, к не обратиться «хозяин», т.е. управляющая программа их не активирует и не даст команды на выполнение. От одного бота толку нет, но когда их тысячи — получается сеть, или Botnet(Ботнет), который могут применять для атаки на сайты крупных компаний, рассылку спама и т.п. Жертва зачастую даже не подозревает о том, что его компьютер или сервер используется злоумышленниками в своих целях.
Вирус-Скрипт (Script)
Это не совсем программа в том, виде, в котором это привыкли видеть пользователи. Но тем не менее, это вирус, который написан на языке программирования — в основном, это Java Script, но иногда встречается Visual Basic. Зайдя по ссылке полученной от злоумышленников по почте, в интернет-мессенджере, либо просто на фейковый сайт, пользователь скачивает скрипт, который обрабатывает браузер и выполняет определенные в нём действия. Обычно их цель это загрузка трояна или бекдора, который собственно и продолжает работать дальше, а скрипт своё отработал.
Загрузочный вирус (Boot virus)
Этот вид компьютерных вирусов работает на нижних уровнях, близким к аппаратным. Их цели — загрузочные записи жестких дисков(Master Boot Record). С помощью внесенных изменений код вируса загружается перед запуском операционной системы и имеет более высокий приоритет, чем обычные программы. Антивирусы их тоже не видят. Это очень коварный вид заразы, чреватый потерей информации на диске.
Программы-шпионы (SpyWare)
Шпионы не уничтожают информацию и не наносят вред установленному программному обеспечению. Их цель другая — слежение за действиями пользователей и кража информации: учетные данные на веб-сервисах и т.п. Собранные сведения они сохраняют на заданный сервер. Бывают и такие виды вирусов-шпионов, которые по результатам анализа действий пользователя могут подсовывать ему рекламу в веб-браузере.
Лже-антивирус
Программа-подделка под антивирус, которая под видом хорошего бесплатного софта для обеспечения безопасности попадает на компьютер. Примером могут служить Online Antivirus XP-Vista 2009, XP Antivirus 2009,Personal Antivirus, Malware Doctor.
Самое смешное, что она симулирует бурную деятельность, находит десятки разных видов вирусных программ и активно их удаляет. На самом деле полезного она не делает ничего, а наоборот, только гадит: скачивает другие вредоносные программы, рассылает спам, показывает рекламу.
Удалить обманщика будет ой как не просто, вплоть до того, что придётся загружаться в безопасном режиме и подчищать хвосты.
Мистификатор (Hoax, ложное письмо)
Это не то чтобы вирус, но тесно с этим связано. Это обманное письмо, которое приходит к Вам на электронную почту от якобы разработчиков антивирусного ПО (например, лаборатории Касперского) в котором Вас предупреждают о эпидемии очередного червя и просят сообщить об этом всем друзьям и знакомым. Вроде бы шутка, если бы не обстоятельства. Эти письма создают неслабую нагрузку на почтовые сервера. В некоторых случаях даже предлагают проверить свою систему бесплатной утилитой для поиска и удаления этого вида вируса, которой чаще всего оказывается рекламный модуль или лже-антивирус.
Источник: nastroisam.ru
Виды и типы компьютерных вирусов: какие бывают и чем опасны?
Всем привет! Сегодня поговорим, какие компьютерные вирусы бывают: разновидности и основные типы, чем опасны такие программы, какой вред они наносят, как с ними бороться.
Для чего создаются вирусы
Помнится, одно время среди юзеров ходили мифы о вредоносном ПО, физически уничтожающем компьютер. Не знаю, может и сейчас такими байками пугают друг друга где-нибудь в «Одноклассниках»: мол, вирус, попадая в ПК, приводит к критическому увеличению рабочей температуры и как следствие выходу из строя процессора или материнской платы.
На самом деле, эталонные злодеи, причиняющие зло ради самого причинения зла, существуют только в кино. Сегодня создание вирусов — серьезный бизнес, хотя и криминальный. Как любое криминальное сообщество, хакеры преследуют единственную цель — заработать побольше денег, пускай и нечестным путем.
Все прочие активности антивирусного ПО, включая блокировку работы компьютеров конкурентов или сбор персональных данных пользователей, в итоге ведут к этой же цели, хотя и немного запутанным путем.Такова ситуация на начало 2020 года. Сегодня компьютерные вирусы перестали быть прерогативой платформы ПК и ОС Windows в частности, хотя эта операционная система и является для них самой благоприятной средой. Заражению подвергаются и смартфоны на Андроиде, хотя активность вредоносного ПО там проявляется несколько иначе.
Следует учитывать, что сегодня стремительно развивается интернет вещей. С одной стороны, это удобно: например, возвращаясь домой, вы можете дать команду кофеварке приготовить кофе.
С другой стороны, есть вероятность, что со временем появятся вирусы и для этой аппаратуры. Если заставить автопилот огромного грузовика въехать в торговый комплекс, это может привести с многочисленным жертвам. День, когда первый компьютерный вирус убьет человека, войдет в историю как начало эпохи восстания машин.
Это — только вопрос времени. Как говорится, даже незаряженное ружье раз в году стреляет. И на этой оптимистичной ноте давайте перейдем к видам компьютерных вирусов.
Баннер-вымогатель
Не самый опасный, но, несомненно, самый неприятный тип вирусов. Программа блокирует запуск операционной системы, требуя перечислить определенную сумму по указанным реквизитам. Вдвойне неприятно то, что если такой вирус окопался на компьютере, он будет держаться там до последнего, и «воевать» с ним пользователь может очень долго.
Как правило, создатель такой программы для увеличения вероятности получения прибыли пытается еще и давить на психику жертвы. Самое распространенное сообщение, которое выдает баннер — то, что пользователь оштрафован за просмотр «взрослого кино». Представьте, как выглядит это со стороны, особенно если заражен рабочий компьютер в офисе.
Здесь уже вступает в действие теория больших чисел. Согласно статистике, почти любой пользователь интернета хотя бы раз в жизни смотрел видео для взрослых, а многие делают это регулярно.
Более того, львиная доля трафика в интернете приходится как раз на контент для взрослых, а титаны индустрии по капитализации давно обошли такого монстра как YouTube. Названия не привожу: они и так на первой странице Гугла.Расчет еще и на то, что пользователь не знаком с административным и криминальным кодексом. Так вот: ответственность может наступить только за изготовление или распространение порнографической продукции.
За просмотр, согласно законодательству, ничего не предусмотрено, в том числе и за самые мерзкие жанры, вызывающие отвращение у нормальных людей.
Поэтому, если вы поймали такой баннер, не следует никому ничего платить: блокировщик не пропадет, проверено неоднократно. Если не можете справиться собственными силами, обратитесь к специалистам. Также советую почитать «Что такое брандмауэр и для чего он нужен» — будет полезно.
Майнер
Приложение, которое использует часть вычислительной мощности компьютера, чтобы добыть немного криптовалюты для его создателя. На огромную прибыль злоумышленник выходит благодаря массовости распространения.
Для владельца компьютера может быть неприятно тем, что программа ни в чем себе не отказывает, поэтому львиная доля ресурсов уходит на ее обслуживание, что замедляет работу всех остальных программ.
Однако в интересах создателя вируса, чтобы он оставался незамеченным как можно дольше. Поэтому не исключено, что компьютер будет подтормаживать лишь понемногу и редко, а владелец может и не догадываться, что девайс майнит крипту для неизвестного хакера.
Клипер
Вирус перехватывает информацию из кеша браузера. Главное, что его интересует — номер банковской карты пользователя, срок ее действия и CVV код. Владея этой информацией, злоумышленник может снять любую сумму, однако не выше установленного кредитного лимита.
Рекламщик
Как правило, такие вирусы заражают браузер. Все, что они делают — показывают дополнительную рекламу. На первый взгляд, довольно безобидно, пока не столкнешься с тем, что у тебя повылезал в добрый десяток «левых» баннеров в каждой вкладке.Такие же вирусы распространяются на смартфонах и планшетах, однако в этом случае баннер может выскочить в любом месте. Как правило, даже полный сброс настроек не помогает: нужна перепрошивка девайса.
Шпион
Приложение ведет себя тихо и незаметно, никак не проявляя, и регулярно отправляет отчеты разработчику о действиях пользователя. Чаще применяется в корпоративной среде для слежки за конкурентами (а возможно и для кражи каких-нибудь разработок).
Рядовые пользователи со своими «скелетами в шкафу» интереса почти не представляют. Разве что какая-нибудь знаменитость, в частности ее интимные фото. Тем не менее, такому вирусу все равно, где распространяться, поэтому они попадают и на компы «простых смертных».
Сетевой червь
Программа использует уязвимости самой операционной системы или прикладного ПО, чтобы заразить компьютер и оставить там несколько своих копий, а затем «ползти» дальше по сети. Чем именно будет заниматься такой вирус, зависит уже от создателя.
Цели могут самыми разными: сбор данных, рассылка спама, майнинг и т.д. Как правило, такой софт хорошо маскируется, поэтому вычислить его активность «на глаз» бывает сложно.
Троянский конь
Приложение чаще всего попадает на компьютер в комплекте с другими файлами, затем прячется среди других файлов. У пользователя в компьютере торчит так называемая «голова», передающая информацию «хвосту» на компьютер создателя.
Ботнет
Вирус, заражая компьютер, может использовать его IP-адрес для своих целей. Как правило, основных задач две: массовая рассылка спама или DDOS-атака по указанному сетевому адресу. Распространяется очень активно, так как в интересах злоумышленников заразить как можно больше компов.
Руткит
Это вредоносное ПО позволяет управлять вашим компьютером удаленно. Качественно маскируется, чтобы остаться незамеченными как можно дольше. Главная задача — кража конфиденциальных данных, в частности платежных.
Сюда же относится получение доступа к веб-камере для записи действий пользователя и последующего шантажа, если удастся обнаружить что-нибудь компрометирующее. Самые продвинутые пользователи прикрывают вебку шторкой или синей изолентой — лучше, как говорится, перебдеть.
Даже если ничем таким вы перед компом не занимаетесь, неприятно осознавать, что из глубин интернета за тобой может следить «Большой брат».
Кейлоггер
Так называют клавиатурного шпиона. Его задача — кража конфиденциальных данных. Любых — сгодится даже учетка в социальной сети, откуда можно разослать немного спама.
Вот, собственно, все виды компьютерных вирусов, известные на начало 2020 года. Если я о чем-то забыл, укажите об этом в комментариях. О том, стоит ли ставить «Касперского», вы можете почитать здесь. Также советую почитать отзывы о магазине Oldi. До следующей встречи!
С уважением, автор блога Андрей Андреев.
Источник: infotechnica.ru