Виды компьютерных вирусов
Компьютерные вирусы представляют собой небольшие программы, произвольно передающиеся с компьютера на компьютер, мешая при этом их нормальной работе. С помощью таких вирусов можно произвести хищение личных данных пользователя, а также повредить и даже удалить их. Они могут перенестись на компьютеры ваших друзей через программу электронной почты установленной на вашем компьютере и даже уничтожить всю информацию, хранящуюся на жестком диске.
Очень часто получить заражение можно после загрузки из Интернета нелицензионных программ или других сомнительных файлов. Существует множество вирусов различных разновидностей и характеристик. Рассмотрим некоторые из них.
Троянские вирусы (трояны). Такое название вируса связано с тем, что его метод проникновения во вражеский стан напоминает тот, который применялся при взятии древней Трои, когда из деревянной статуи коня, подаренной горожанам, выбрались вражеские воины и открыли ворота осажденной крепости. Эти вирусы маскируются под полезные программные приложения, но основной их задачей является проникновение на другой компьютер с целью завладения чужой информацией.
Для заражения довольно часто используют метод «склеивания» троянского вируса с другой программой. Троян переименовывают в безопасную программу, после запуска которой, пользователю не видны какие либо характерные для нее признаки, или же он получает извещение об ошибке. Но «конь» уже свое дело сделал, заражение произошло.
Бэкдоры. Такие программы используют для несанкционированного управления определенной системой, они позволяют манипулировать практически всеми программами, доступными локальному пользователю: производить ввод с клавиатуры, перемещать курсор, просматривать содержимое окон и экрана, иметь доступ к периферийному оборудованию. Эти вирусы представляют большую опасность для тех, кто работает с информацией особой важности или имеет доступ к платежным электронным системам. Основной задачей бэкдора является незаметное обеспечение злоумышленнику стабильного доступа к системе.
Adware и Spyware. Эти программы используются в основном для сбора личной информации и получения материальной выгоды. Программа Adware помимо основной своей функции, осуществляет еще демонстрацию различного рода рекламы.
Spyware представляет собой гораздо большую опасность нежели Adware. Данная программа производит шпионаж за пользователями, сообщает и отправляет мошенникам различную информацию, от личных данных и конфигурации компьютерного устройства до текста, набранного с клавиатуры и паролей к персональным аккаунтам различных платежных систем.
Руткиты. Основной целью этого ПО является сокрытие деятельности киберпреступников или вредоносных программ путем перехвата и замены результатов системных и программных запросов. Например, антивирус для перечисления расположенных в директории и подлежащих проверке файлов использует одну из функций ОС, но руткит изменяет список, предоставленный операционной системой в результате чего антивирусная программа не находит ничего подозрительного.
Зомби и боты. Эти вирусы применяют скорее как способ взаимодействия, использования и управления программного обеспечения. Зачастую бэкдоры и трояны для того, чтобы получить дальнейшие команды, такие как, например, обновление устаревших версий, рассылка спама или выполнение других вредоносных действий, подключаются к собственной сети. Боты и зомби осуществляют связь как с помощью распространенных методов на подобие ICQ, так и собственных, разработанных непосредственно для отдельной сети вирусной программы.
Именно эти две программы часто выступают инициаторами паразитного потока интернет-трафика, за который незадачливым пользователям приходиться выкладывать кругленькую сумму.
Несмотря на то, что все вирусы разделяются по видам, они работают зачастую сообща, друг друга скрывая, загружая новые свои программные модификации. Трояны крадут пароли и устанавливают Spyware, червей, снабжают «бэкдорами» и объединяют в сети и т.д.