Разновидности вирусов

Материал из Wiki 54
Перейти к: навигация, поиск

Существует большое количество различных компьютерных вирусов. Одни из них могут просто заставлять двигаться курсор мыши, другие могут украсть ваши личные данные и даже повредить работу всей операционной системы. Давайте рассмотрим основные виды компьютерных вирусов.

111441.jpg



По среде обитания

1)Самыми первыми вирусами, которые были популярные до массового распространения интернета являлись ФАЙЛОВЫЕ вирусы. Кто их еще называет традиционными, сегодня известны программы заражающие все типы исполняемых файлов в любой операционной системе. Например в семействе ОС Windows опасности подвергаются исполняемые файлы с расширениями ЕХЕ,СОМ и MSI, драйверы (SYS),командные файлы (BAT) и динамические библиотеки это DLL.


2)Загрузочные вирусы, также эти проказы появились одни из первых. Как вы уже поняли эти вирусы заражают не файлы, а загрузочные сектора дискет и жестких дисков.


3)Уже с массовым развитием интернета появились сетевые вирусы. По данным антивирусных компаний именно различные виды сетевых червей несут в наши и так неспокойные дни основную угрозу. Они работают с сетевыми протоколами и глобальными и локальными сетями через которые передают свой вредоносный код. Сетевые и почтовые вирусы наиболее опасны, так как способны за короткое время заразить большое количество систем. Червь-самый опасный вид компьютерного вируса.


4)Макровирусы являются программами написанными на макросах-последовательности команд (так же я написал свою микрооперационную систему) используемых в некоторых системах обработки данных, например в тех же текстовых редакторах и электронных таблицах. Как правило они активируются при открытий и заносятся в компьютер в шаблоне. Даже слышал что есть червь который заражает документы в формате PDF. Традиционные и макровирусы сегодня практический исчезли, так как скорость их размножения мала, но всё же они встречаются.


5)Резидентный вирус при заражений компьютера оставляет в оперативной памяти свою резидентную часть, чтобы перехватывать все обращения операционной системы к объектами пригодным для заражения. Это очень распространённый вирус, да и в антивирусных базах если внимательно посмотреть процентов 60,занимают именно эти вирусы. Они работают даже после завершения работы программы и так же до полного выключения компьютера или перезагрузки.


6)Нерезидентные вирусы не заражают память компьютера и сохранят лишь временную активность. Сейчас можно сказать что их уже нет, просто не выдержали конкуренций среди своих более активных собратьев.


7)Первые антивирусные программы очень быстро отыскивали вирус по его уникальной сигнатуре. Чтобы затруднить подобный поиск, создатели вредоносных программ стали шифровать тела вирусов. В результате чего появились вирусы которые прозвали Полиморфными. 8)Стелс-вирусы, они были популярными в системе MS-DOS, они применяют множество средств чтобы скрыть свое присутствие в системе. Их очень трудно обнаружить, труднее с ними "бороться" в ручную без АП как я привык, поверьте это лучше доверить хорошему антивирусу. Кстати, самым маленьким по размеру вирусом является Repus (Win95.с)-всего 156 байт. Для уменьшения размера этого вируса используются различные программные уловки и чисто хакерские хитрости, вреда он не приносит и все программы работают без проблем. Он стал первым вирусов который использовал для размножения кэш-память Windows. Он ищет в кэш-блоках атрибут dirty, который дает команду системе сохранять его на диске.



Механизм

Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и т.д.


Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.

Основные виды

Под рекламными и информационными программами понимаются такие программы, которые, помимо своей основной функции, также демонстрируют рекламные баннеры и всевозможные всплывающие окна с рекламой.

Такие сообщения с рекламой порой бывает достаточно нелегко скрыть или отключить, а также, основываются при работе на поведение пользователей компьютера и являются достаточно проблемными по соображениям безопасности системы.


Червь – программа, которая делает копии самой себя.

Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенностью червя является то, что он не может стать частью другой безвредной программы.


Троянская программа маскируется в других безвредных программах. До того момента, как пользователь не запустит эту самую безвредную программу, троян не несет никакой опасности.

Троянская программа может нанести различный ущерб для компьютера. В основном трояны используются для кражи, изменения или удаления данных. Отличительной особенностью трояна является то, что он не может самостоятельно размножаться.


Программы-шпионы собирают информацию о действиях и поведении пользователя. В основном их интересует информация (адреса, пароли).


Зомби позволяют злоумышленнику управлять компьютером пользователя. Компьютеры – зомби могут быть объединены в сеть и использоваться для массовой атаки на сайты или рассылки спама. Пользователь может не догадываться, что его компьютер зомбирован и используется злоумышленником.


Баннер - то программа, которая блокирует пользователю доступ к операционной системе. При загрузке компьютера появляется окно, в котором пользователя обвиняют в скачивание нелицензионного контента или нарушение авторских прав. И под угрозой полного удаления всех данных с компьютера требуют отослать смс на номер телефона или просто пополнить его счет. Естественно после того как пользователь выполнит эти требования банер никуда не исчезнет.


Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному кодексу РФ (глава 28, статья 273).