Подключи интернет и получи 100 рублей
Подробнее
Главная / Wiki / Основные типы вредоносных компьютерных программ

Основные типы вредоносных компьютерных программ

 

Виды вредоносных программ

 С каждым днем, количество вирусных программ возрастает, вирус видоизменяется и учится обходить защиту антивирусных программ. Основной задачей антивируса, является расшифровка кода вирусной программы после его внедрения в корневой каталог системы. При запуске любого приложения на компьютере, антивирусная пролграмма автоматически начинает проверку на наличие подозрительных действий или сигнатур. Несмотря на сокрытие вируса в дереве каталога или из файлов процессинга, современные активирусы, как правило выявляют данные вредоносные файлы, но условжение вирусов с помощью шифрования и полиморфизма (модификации последовательности команд) приводит к тому что вирусам все же удается заразить компьютер. И хотя современные антивирусные системы при регулярных модернизациях и обновлениях способны справляться с большинством вредоносных программ, риск заражения компьютерным вирусом все же оствется.


Вирусные программы, проникают в систему различными способами. Большинство из них используют для проникновения дроппер (файл, который записывает вирус в систему). "Подцепить" вирус можно через внешние подключаемые устройствоа, на различных сайтах, а также через подозрительную рассылку электронных сообщений.

Далее, будут рассмотрены основные типы компьютерных вирусов, которые встречаются наиболее часто.

1. Троянская программа также именующаяся троян, троянский конь. Эти вирусы умышленно распространяются людьми, для атак определенного компьютера или сети. Программа маскируется под другие приложения. Пока приложение не запускается, троян абсолютно не опасен. Но в момент запуска, он похищает данные пользователя, может их изменять. Сегодня существует множество видов троянов, от простых, которые размещают на гаджете рекламу, к сложным, которые способны изменять огромные базы данных.

1.1. Одной из самых опасных троянских программ, является вирус вымогатель, который не только мешает работе, но и требует от пользователя внести определенную денежную сумму. Такие программы могут иметь разнообразный вид, но все они сводятся к одному, путем угроз и запугиваний вынудить пользователя перевести на банковский счет или электронный кошелек денежную сумму. При этом даже после выполнения всех требований программы, вирус не исчезает. Злоумышленники размещают на страницах в социальных сетях ссылки на сторонние сайты, на которых размещен файл вируса. Обычно пользователь не подозревает, что скачивает вредоносное приложение, а уверен что это дополнительный файл безопасной программы. При попадании в систему, вирус самораспаковывается и создает на компьютере дополнительные файлы. Такие файлы распознаются антивирусом, как троянская программа. Вредоносные файлы, изменяют настройки системы, при этом отключая защиту антивируса. После перезагрузки системы, вирус вымогатель начинает активное действие. В меню загрузки, появляется навязчивый баннер, который не позволяет загрузить систему. В баннере содержатся различного рода угрозы, которые побуждают пользователя к перечислению на различные ресурсы денежных средств.

 


1.1.1. Подвид вымогателя, вирус локер также требует деньги за восстановление работы системы. Его особенностью, является то, что он запрещает пользователю доступ к собственным файлам (фотографии, документы, аудиозаписи). Вредоносная программа передается через электронный почтовый ящик, и имеет вид закрытого архива. При попытке распаковать архив, вирус начинает свое действие. Как и вирус вымогатель, локер проникает в настройки системы и закрывает пользователю доступ к личным данным. При этом на рабочем столе также появляется баннер. Часто вирус, для оказания психологического давления на пользователя выставляет на рабочем столе таймер отсчета времени, утверждая что в случае невыполнения всех требований, личные данные будут удалены с компьютера безвозвратно. Перечислять деньги для удаления локера бессмысленно, так как вирус после этого только активизируется.

 


2. Наиболее распространена в современных компьютерах программа червь, которая в отличие от троянских программ может распространяться автономно. Черви выбирают компьютеры для атак рандомно, без какой-либо системы. Попадая в компьютер, червь создает множество программ, по своему подобию. Кроме этого, может маскироваться под другие программы. Некоторые черви, которые называются резидентными способны храниться только в оперативной памяти и не затрагивают место на жестком диске. При перезагрузке системы, резидентные черви самоуничтожаются. Другой вид вирусов червей дислоцируется только на жестком диске. Черви не изменяют и не удаляют информацию пользователя, но могут переполнять оперативную память компьютера, использовать почту пользователя для рассылки спама.

 


2.1. Недавно было зафиксировано появление вируса Regin, который действует по принципу червя, но более сложно уловимый. Программа, проникая в компьютер, считывает личную информацию пользователя, открывает электронную почту и переписку в социальных сетях. Может прослушивать телефонные разговоры и перехватывать смс-сообщения. Такой вирус также не изменяет информацию пользователя, однако копирует ее и передает на другие компьютеры.

 

 

3. Вирус зомби и вирус шпион. Встречаются наиболее редко, так как не имеют широкого применения. Обычно направлены на компьютеры, содержащие важную информацию. Зомби позволяет человеку, который его создал управлять зараженным компьютером. Шпион, считывает и передает информацию пользователя своему создателю. Эти вирусы не встречаются в интернете, а передаются на носителях данных (флешках, дисках).

 

Сказать какой вирус самый опасный тяжело, так как все они по-разному опасны для системы.

 

Как уберечь компьютер от вируса


Для того чтобы уберечь компьютер, необходимо устанавливать и обновлять антивирусные программы, остерегаться подозрительных сайтов и писем.