Меню

Укр Рус

Типы вредоносных программ: от Trojan до Rootkit

Типы вредоносных программ: от Trojan до Rootkit
09.07.2015
69055

Список известного вредоносного ПО включает в себя не очень много наименований: Virus, Trojan, Backdoor, Dropper, Downloader, Tool, Adware, Dialer, Worm, Exploit, Rootkit. Однако, вариаций этих видов программ миллионы. Рассмотрим их детальнее.

 

Virus – вредоносное программное обеспечение, которое способно копировать себя, с дальнейшим распространением копий. Файловый вирус может записывать себя в другие программы, загрузочную область винчестера. Целью вируса является блокирование работы пользователя, удаление информации с носителя.

Trojan  - предназначен для проникновения на компьютер жертвы. Их обычно используют для сбора и передачи мошеннику личной информации. Возможны варианты блокирования компьютера с требованием перечисления определенной суммы на счет мошенника для дальнейшего снятия блокировки, ведение шпионской деятельности посредством снимков экрана, фиксации нажатий клавиш.

Backdoor – загружается на компьютер при первоначальном доступе к файловой системе. После стартового заражения компьютера-жертвы, бэкдор копируется из сети или может быть частью первоначального вируса, проникшего к пользователю. Цель Backdoor – скрытое управление компьютером, вплоть до возможности его перезагрузки, изменении сетевых подключений и доступа к реестру системы. При этом, сам пользователь, чаще всего, не подозревает о наличии и функционировании Backdoor на своем компьютере. Бэкдор может работать в обход брандмауера, передавать и получать файлы и программы из Интернет.

Dropper – специально созданное вредоносное программное обеспечение, которое устанавливает на компьютер другие опасное ПО. Действия дроппера не всегда отслеживаются антивирусными программами, так как не все антивирусы способны распознать функции, заложенные в программе Dropper.

Downloader – на первый взгляд безобидное вредоносное ПО. Сам даунлоадер не несет в себе угрозу, за исключением того, что обновляет уже установленные "вирусы" на компьютере для того, чтобы антивирусные программы не могли их обнаружить, а также загружает тело другого вредоносного ПО, если это прописано в его коде.

Tool – предназначен для нанесения вреда компьютеру-жертве. Тулс или хак тулс создает, модифицирует "вирусы" и другое вредоносное ПО, тем самым делая рассадник вирусной угрозы на ПК. Может применяться Tool, как для атаки на серверы, так и выступать в роли псевдо антивируса, который имитирует поиск "вирусов" и вредоносного ПО, о чем с периодичностью напоминает пользователю.

Adware – один из самых безобидных видов вредоносного ПО. Adware или рекламное программное обеспечение устанавливается, в основном, вместе с бесплатными программами или играми. Вредоносное ПО в системе ПК исполняет функцию демонстрации навязчивой рекламы.

Dialer – программа, осуществляющая звонки на платные номера, за счет чего к оплате приходят огромные счета. Для ПК, в нынешнее время, не несет особой угрозы, так как работает только через модем и телефонную линию, но очень опасен диайлер для мобильных платформ, где есть доступ к сим-карте и средствам на счетах.

Worm – сетевой червь. Пытается помешать правильной работе компьютера, заражает файлы, ищет уязвимости в программном обеспечении. Основное отличие червя состоит в его быстром распространении в сети и масштабном заражении компьютеров. Размножается посредством программ для общения и уязвимостей, установленного программного обеспечения.

Exploit – набор инструкций и скриптов, которые используют уязвимости установленного ПО, для обхода защиты ПК и дальнейшей загрузки тела "вируса".

Rootkit – очень опасный инструмент в распоряжении хакера. Сам руткит не наносит вред компьютеру. Его цель – это скрытие вируса от пользователя, а также от антивирусного программного продукта. Небольшого изменения файла программы хватает, чтобы он стал руткитом. При грамотно созданном Rootkit файле, обнаружить его, как и "вирус", который он скрывает, очень проблематично.

Ответственность за организацию защиты от вредоносного ПО, первым делом, лежит на самом пользователе. Для того, что бы минимизировать заражение ПК «вирусами» необходимо:

  • своевременно обновлять программы, что исправит уязвимости в установленном ПО
  • не использовать учетную запись администратора в ежедневной работе с операционной системой Windows
  • избегать изменения системных файлов и установки программ из неизвестных источников
  • установить антивирус
  • создавать резервные копии всех важных документов и файлов.

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будем рады конструктивной дискуссии