Вредоносные программы (malware от „malicious software“) — это программное обеспечение, специально созданное для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети.
Выделяют несколько типов программ, выполняющих какие-либо деструктивные действия и причиняющих ущерб пользователям:
- вирусы;
- троянские программы (троянцы, троянские кони);
- сетевые черви;
- прочие вредоносные программы.
Троянцы – программы, которые при запуске выполняют скрытые деструктивные действия (например, кодирование информации на диске, удаление файлов, использование ресурсов машины в злонамеренных целях, кража информации и другие несанкционированные операции). Термин «троянец» произошел от троянского коня – деревянной фигуры, с помощью которой, согласно легенде, греки обманным путем проникли в город Трою и захватили его. От вирусов и червей троянские программы отличает неспособность к самостоятельному распространению. Самостоятельно распространяться не могут. Такие программы не подлежат лечению, их нужно удалять. Как правило, троянцы устанавливаются на компьютере скрытно и доставляют свой вредоносный «груз» без ведома пользователя. Существует множество видов троянских программ, и каждый из них предназначен для выполнения конкретных вредоносных функций.
Троянские утилиты удаленного администрирования ( backdoors) очень распространены. Они похожи на «легальные» утилиты администрирования, однако позволяют без ведома пользователя удаленно управлять компьютером (от выключения компьютера до манипуляций с файлами). Троянские программы данного класса являются одними из наиболее опасных, так как превращают компьютер в зомби-машину. Злоумышленники, удаленно управляя зараженными компьютерами, создают ботнеты. Ботнет – это сеть компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами. Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба: от рассылки спама до DDoS-атак (Distributed Denial of Service – распределенная атака типа «отказ в обслуживании»). В ходе такой атаки с зараженных машин создается поток ложных запросов на атакуемый сервер в сети. В результате сервер из-за перегрузки становится недоступным для пользователей. За остановку атаки злоумышленники, как правило, требуют выкуп. DDoS атаки могут использоваться и как средство политического воздействия. В этих случаях атакуются, как правило, серверы государственных учреждений или правительственных организаций.
Шпионские программы (trojan-spy) осуществляют шпионаж за пользователем: записывание информации, набранной с клавиатуры, кража паролей, информации о системе, файлов, номера счетов, снимков экрана и т.д.
Троянские загрузчики (trojan-downloader) и установщики (trojan-dropper) – несанкционированной загрузкой и установкой вредоносного программного обеспечения на компьютер-жертву.
Существуют и другие не менее опасные виды троянских программ.
Сетевые черви – это вредоносные программы, распространяющие свои копии по локальным и глобальным сетям с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Червей часто рассматривают как разновидность вирусов. Однако между червями и вирусами есть существенные различия. Червь – это компьютерная программа, самостоятельно распространяющая свой код, но не способная к заражению других файлов. В отличие от вирусов, черви создают единственную копию своего кода на каждой машине. Червь устанавливается на компьютер-жертву и ищет возможность распространения на другие компьютеры.
Для распространения черви используют электронную почту (почтовые черви – email-worm), irc -каналы (irc-worm), файлообменные сети (p2p-worm), и другие сети, в том числе сети обмена данными между мобильными устройствами. Большинство червей распространяются в файлах (вложение в письмо, ссылка на файл и т.д.). Но существуют и черви, которые распространяются в виде сетевых пакетов.
Вирусы – это вредоносные программы, способные к самовоспроизведению путем заражения файлов, размещенных на жестком диске. Соответственно, чем дольше вирус остается незамеченным, тем больше зараженных файлов будет на компьютере. Вирусы могут распространяться как в пределах одной машины, так и передавая себя на другие компьютеры.
Основные разновидности вирусов (по среде обитания):
Файловые вирусы – наиболее известны, распространялись еще в DOS. Для своего распространения используют стандартные функции ОС. Первоначальное заражение происходит при запуске зараженной программы.
Загрузочные вирусы (бутовые) – местом их обитания является загрузочный сектор диска. Подменяя собой стандартный загрузчик ОС такой вирус попадает в память раньше ОС. Заражение происходит в момент загрузки с зараженного диска.
Макрокомандные вирусы живут в среде макрокоманд и заражают документы MS Office. Ряд таких вирусов жизнеспособен и в среде обычных файлов.
Скриптовые вирусы – это вирусы, написанные на скриптовых языках (vbs, js, bat, php и т.д.).
Антивирусные программы
Наиболее эффективны в борьбе с компьютерными вирусами, троянскими программами – антивирусные программы. Однако, не существует антивирусов, гарантирующих стопроцентную защиту.