Вредоносная утилита. По вредоносной нагрузке

Вредоносное ПО. Что это?

Компьютерные вирусы - разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

Если поискать в словарях и энциклопедиях термин «компьютерный вирус», то можно найти множество определений, среди которых общими чертами будут «нанесение вреда» и «самостоятельное размножение». И, в принципе, это верно. . . для классических вирусов. Современное же вредоносное программное обеспечение весьма разнообразно и далеко не всегда в нем присутствуют черты классических вирусов. Поэтому сначала давайте разберем, что именно угрожает нашим компьютерам сегодня.

Классические вирусы . К этому классу относятся те вредоносные программы, которые обладают основным отличительным признаком вирусов (способностью к размножению) и действуют в пределах локальных компьютеров. То есть речь идет именно о тех вирусах, основная масса которых появилась еще до широкого распространения Интернета. По деструктивному действию классические вирусы очень сильно отличаются друг от друга. Среди них есть, как и совершенно безобидные (например, программы-шутки), так и очень опасные, способные обрушить систему, уничтожить все документы на жестком диске и так далее.

На сегодняшний день популярность классических вирусов достаточно низка. Распространяются они в большинстве случаев с помощью мобильных накопителей информации (CD и DVD-диски, флеш-карты, внешние винчестеры) от одной организации к другой.

В первое время пальму первенства по широте распространения надежно удерживали вирусы, поражающие исполняемые файлы. Однако сегодня они уступили ее макровирусам. Это вредоносное ПО представляет собой макросы, внедряющиеся в различные документы (особенно сильно этим страдают документы и шаблоны Microsoft Office) и выполняющие определенные деструктивные действия. При открытии зараженного файла они изменяют шаблон normal.dot. После этого вирус будет внедряться в любой открытый в данном экземпляре программы документ.

Впрочем, классическое вредоносное ПО хорошо детектируется и уничтожается современными антивирусами и практически не требует к себе внимания со стороны пользователей. Из этого правила есть лишь несколько исключений. Например, вирусы, использующие автозагрузку мобильных накопителей. В процессе заражения они прописывают ссылку на свой исполняемый файл в autorun.inf. Таким образом, при каждом подключении инфицированной «флешки» к компьютеру будет происходить автоматический запуск вируса.

Сетевые черви . К сетевым червям обычно относят то вредоносное программное обеспечение, которое распространяет свои копии по локальным сетям или Интернету. Для этого они используются разные способы. Еще недавно самым популярным из них была рассылка по Email (как вариант: различные IM-менеджеры (ICQ, IRC), ссылки на файл, размещенный на веб-странице или FTP-сервере). Внедряясь в систему, сетевой червь самостоятельно отправлял письма со своей копией на почтовые ящики из адресной книги зараженного компьютера. Сетевые черви известны тем, что несколько раз устраивали настоящие эпидемии, охватывающие весь земной шар.

Однако в последнее время все больше и больше вирусов переходят на автоматическое внедрение, используя при этом «дыры» в клиентах и самой операционной системе. В этом случае заражение происходит точно таким же образом, но без участия пользователя. Запуск загрузчика вируса осуществляется автоматически при посещении веб-страницы или открытии письма.

Обнаружить присутствие сетевого червя можно по трем основным признакам. Первый - большое количество исходящих TCP/IP-пакетов, которые рассылаются постоянно или через более-менее определенные промежутки времени. Второй - подозрительное содержимое TCP/IP-пакетов. Однако для конечного пользователя наибольшую пользу представляет собой третий признак - необычная структура потребляемого трафика. Необъяснимое увеличение потребляемого или резкое увеличение доли исходящего трафика почти наверняка указывает на наличие вредоносного ПО.

Троянские кони . К троянским коням обычно относят все программы, которые внедряются в систему и скрытно от пользователя выполняют заложенные в них злоумышленником действия. Это очень разнообразный класс вредоносного программного обеспечения, в который входит множество утилит. В первую очередь их различают по типу действия. Среди них есть программы, позволяющие злоумышленникам осуществлять удаленное управление зараженным компьютерам, показывающие рекламу, направляющие пользователей на различные сайты, в том числе и поддельные (так называемый фишинг), загружающие и устанавливающие в систему другое вредоносное ПО, использующие зараженный ПК для нанесения ущерба другим людям (рассылка спамам, участие в DDoS-атаках).

Для внедрения троянских коней в систему жертвы злоумышленники идут на всевозможные ухищрения. Достаточно часто их рассылают по электронной почте с сопровождением привлекательного текста, призывающего открыть файл. Только обычно речь идет не об автоматической отправке писем, а о целенаправленной рассылке интересующим жертвам или массовом спаме. Также часто используется метод заражения размещаемых на различных веб-серверах «кряков» и генераторов паролей. Именно поэтому загрузка и использование подобных файлов считается потенциально опасной. Еще одним способом распространения троянских коней являются веб-страницы с внедренными в них специальными скриптами. Благодаря существующим в разных браузерах уязвимостям при посещении такого сайта вредоносное ПО автоматически загружается на компьютер и внедряется в систему (так называемые XSS-атаки). Чаще всего это встречается на веб-проектах для взрослых, в архивах warez. Однако в последнее время были отмечены случаи взлома благонадежных веб-сайтов и внедрения подобных скриптов на их страницы.

По сути, по способам внедрения в систему и проявляемым при заражении внешним признакам троянские кони во многом похожи на сетевых червей. Однако есть между ним и серьезные отличия. Во-первых, троянские кони более разнообразны. Более широкий набор возможных действий требует от них использования самых разнообразных технологий. Во-вторых, троянские кони труднее обнаружить. Они не распространяются массово и «бездумно». Изменение в составе потребляемого трафика вызывают лишь некоторые из них (например, осуществляющие рассылку спама, участвующие в DDoS-атаках). Кроме того, зачастую в троянских конях используются более совершенные технологии сокрытия (например, руткиты, которые могут подменять системные утилиты и осуществлять перехват системных функций Windows API).

Кому все это надо?

Сегодня многие люди часто задают вопрос: «Кто и зачем пишет вирусы?". Есть даже мнение, что это делают разработчики антивирусного программного обеспечения специально, чтобы создать спрос на свою продукцию. Точно так же можно сказать, что угоняют автомобили продавцы сигнализаций.

На данный момент всех создателей вредоносного программного обеспечения можно разделить на несколько классов по одному простому признаку - причине, по которой они занялись этой деятельностью. Естественно, такая классификация достаточно условна, а границы между классами очень размыты. Тем не менее, она дает четкое представление о том, кто и почему делает вирусы и другое вредоносное ПО.

Студенты . Одна из основных причин, которая толкает человека на написание вредоносной программы - самоутверждение. Во многих случаях вирусы создают учащиеся и студенты, занимающиеся изучением какого-то языка программирования. Создают просто для себя, для того, чтобы понять, могут они это сделать или нет. Такие люди даже не пытаются распространить свои творения, а просто сохраняют их, как пример своей работы. В любом случае сколько-нибудь серьезной опасности такие вирусы не представляют. В подавляющем большинстве случаев они достаточно примитивны, а поэтому легко детектируются любым антивирусным ПО.

Хулиганы . К сожалению, далеко не всем людям для самоутверждения достаточно самим знать о своих способностях. Некоторым для этого необходимо всеобщее внимание. Самым простым способом показать себя «крутым» программистом и хакером является создание собственного вируса. Иногда такие люди пытаются сделать это самостоятельно. Однако малый опыт и недостаток знания не позволяет им «сотворить» что-либо интересное.

Некоторые «деятели» идут по пути наименьшего сопротивления еще дальше. Сегодня в Интернете есть множество сайтов, на которых подробно рассказано, как написать вирус, и выложены исходные коды вредоносного ПО. Таким образом, «создателю» достаточно чуть-чуть подкорректировать текст (некоторые просто вводят в него информацию о себе) и скомпилировать проект. Но и это еще не все. В Интернете можно найти так называемые конструкторы вирусов. С их помощью, даже совсем не зная программирования, можно создать собственный вирус. Для этого достаточно просто задать несколько параметров и нажать на одну кнопку. Нужно ли говорить, что практически никакой опасности подобные «творения» не представляют. Все они построены на «стандартной» основе, причем зачастую с ошибками. Поэтому они легко определяются и уничтожаются всеми антивирусами.

Профессионалы . Согласно данным исследователей до 90% вредоносного ПО, заносимого сегодня в антивирусные базы, написано профессионалами. Такие программы представляют собой наибольшую опасность. В них часто используются оригинальные алгоритмы, различные методы защиты от антивирусов, «дыры» в операционных системах и другие уязвимости. Мотивы, по которым профессионалы создают и распространяю вредоносное ПО, различны. Некоторые делают это из хулиганских побуждений. Другие таким образом высказывают свой протест против чего-то, направляя удар на противников: государственные учреждения стран-противников (например, нашумевшая «война» между хакерами США и Китая), сайты противостоящих религиозных организаций, но все больше и больше вирусов пишутся с целью получения прибыли.

Для извлечения прибыли из процесса создания вредоносного ПО есть множество путей. Наиболее очевидный - «кликеры», «звонилки» и всевозможные рекламные троянские кони. С их помощью можно получить неплохие деньги от участия в партнерских программах разных сайтов и платных телефонных служб, показа рекламных объявлений. Другой вариант - вредоносное ПО для воровства паролей или организации фишинг-атак. С их помощью злоумышленники могут получать доступ к электронным счетам жертв или номерам их кредитных карт. Также нельзя забывать о троянских конях, рассылающих спам. Предлагая услуги рекламной рассылки через зараженные компьютеры (о чем заказчикам знать не обязательно), тоже можно заработать деньги.

Отдельно стоит упомянуть о вредоносном ПО, которое используется для оказания заведомо незаконных услуг различным компаниям, преступным и экстремистским группировкам. В первую очередь это организация массовых DDoS-атак на конкурентов или противников. Злоумышленники получают деньги за их реализацию, которая осуществляется через зараженные троянскими конями компьютеры по всему миру. Другая распространенная услуга - проникновение в корпоративные сети и воровство конфиденциальных данных.

Исследователи . Это самая малочисленная группа. К ней относятся настоящие фанаты, занимающиеся, скорее, теоретическими исследованиями. Они придумывают новые алгоритм защиты от антивирусов, находят «дыры» в ОС и ПО, разрабатывают методы внедрения в различные системы. Плодами их изысканий активно пользуются профессиональные вирусописатели, делая свои «творения» еще более опасными.

Подводим итоги

В настоящее время вредоносное ПО очень разнообразно и представляет собой серьезную угрозу. Причем, все чаще и чаще речь идет не только об испорченной операционной системе или удаленных с жесткого диска файлах. Современные вирусы и троянские кони наносят своим жертвам материальный ущерб и позволяют их создателям и распространителям зарабатывать деньги. Это приводит к тому, что вредоносное ПО развивается очень активно.

Сдержать развитие вирусов с помощью закона и правоохранительных органов нереально. Как мы уже говорили, найти профессионального вирусописателя и доказать его вину очень и очень сложно, особенно, если учесть, что вирусные эпидемии не имеют границ и разносятся по всему миру. Поэтому пользователям необходимо самим заботиться о своей безопасности.

Материалы взяты из сайта http://soft.cnews.ru

Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
1 октября 2013 Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.

Под вирусом принято понимать разновидность зловреда, копирующего себя. С его помощью происходит заражение других файлов (подобно вирусам в реальной жизни, которые заражают биологические клетки с целью размножения).

С помощью вируса можно проделывать большое количество различных действий: получить доступ к компьютеру в фоновом режиме, украсть пароль и сделать так, что зависнет компьютер (заполняется ОЗУ и загружается ЦП различными процессами).

Однако основной функцией malware-вируса является возможность к размножению. Когда он активизируется, заражаются программы на компьютере.

Запуская софт на другом компьютере, вирус и здесь заражает файлы, к примеру, флешка с зараженного ПК вставленная в здоровый, тут же передаст ему вирус.

Червь

Поведение червя напоминает поведение вируса. Отличие только в распространении. Когда вирус заражает программы, запускаемые человеком (если программы не использовать на зараженном компьютере, вирус туда не проникнет), распространение червя происходит с помощью компьютерных сетей, по личной инициативе.

Например, Blaster за быстрый период времени распространился в Windows XP, так как данная операционная система не отличалась надежной защитой веб-служб.

Таким образом, червь использовал доступ к ОС с помощью Интернета.

После этого зловред переходил на новую зараженную машину, чтобы продолжить дальнейшее размножение.

Данных червей увидишь редко, так как сегодня Windows отличается качественной защитой: брандмауэр используется по умолчанию.

Однако черви имеют возможность распространяться другими методами — например, через электронный почтовый ящик инфицируют компьютер и рассылают собственные копии всем, кто сохранен в списке контактов.

Червь и вирус способны совершать множество других опасных действий при заражении компьютера. Основное, что дает зловреду признаки червя — способ распространения собственных копий.

Троян

Под троянскими программами принято понимать вид зловредов, которые имеют вид нормальных файлов.

Если вы запустите «троянского коня», он начнет функционировать в фоне совместно с обычной утилитой. Таким образом, разработчики трояна могут получить доступ к компьютеру своей жертвы.

Еще трояны позволяют мониторить активность на компьютере, соединять компьютер с бот-сетью. Трояны используются для открытия шлюзов и скачивания различных видов вредоносных приложений на компьютер.

Рассмотрим основные отличительные моменты.

¹ Зловред скрывается в виде полезных приложений и во время запуска функционирует в фоне, открывает доступ к собственному компьютеру. Можно провести сравнение с троянским конем, который стал главным персонажем произведения Гомера.

² Этот зловред не копирует себя в различные файлы и не способен к самостоятельному распространению по Интернету, подобно червям и вирусам.

³ Пиратский программный софт может быть инфицирован трояном.

Spyware

Spyware — еще одна разновидность вредоносного ПО. Простыми словами, это приложение является шпионом.

С его помощью происходит сбор информации. Различные виды зловредов часто содержат внутри себя Spyware.

Таким образом, происходит кража финансовой информации, к напримеру.

Spyware часто используется с полностью бесплатным софтом и собирает информацию о посещаемых интернет-страницах, загрузках файлов и так далее.

Разработчики программного обеспечения зарабатывают, продавая собственные знания.

Adware

Adware можно считать союзником Spyware.

Речь идет о любом виде программного обеспечения для показа рекламных сообщений на компьютере.

Также часто происходит такое, что Adware использует дополнительную рекламу на сайтах во время их просмотра. В данной ситуации сложно что-либо заподозрить.

Keylogger

Кейлоггер является вредоносной утилитой.

Запускается в фоновом режиме и фиксирует нажатия всех кнопок. Эта информация может содержать пароли, имена пользователей, реквизиты кредитных карт и другие конфиденциальные данные.

Кейлоггер, вероятнее всего, сохраняет нажатия кнопок на собственном сервере, где их анализирует человек или специальное программное обеспечение.

Ботнет

Ботнет представляет собой огромную компьютерную сеть, которой управляет разработчик.

В этом случае компьютер работает в качестве «бота», так как устройство инфицировано определенным зловредом.

Если компьютер заражен «ботом», то связывается с каким-нибудь сервером управления и ожидает инструкций от ботнета разработчика.

Например, бот-сети способны создавать атаки DDoS. Все компьютеры в бот-сети могут использоваться для атаки определенного сервера и веб-сайта различными запросами.

Эти частые запросы могут стать причиной выхода из строя сервера.

Разработчики ботнетов продают доступ к собственной бот-сети. Мошенники могут использовать большие бот-сети для реализации своих коварных идей.

Руткит

Под руткитом принято понимать вредоносное программное обеспечение, которое находится где-нибудь в глубинке персонального компьютера.

Скрывается различными способами от пользователей и программ безопасности.

К примеру, руткит загружается перед стартом Windows и редактирует системный функционал операционной системы.

Руткит можно замаскировать. Но основное, что превращает вредоносную утилиту в руткит, он скрывается в «недрах» операционной системы.

Баннеры вымогатели

Речь идет о достаточно коварном виде вредоносных программных продуктов.

Кажется, с этим видом злоредов встречалось не малое количество людей.

Таким образом, компьютер или отдельные файлы окажутся в заложниках. За них нужно будет заплатить выкуп.

Наиболее популярной разновидностью считаются порно – баннеры, которые требуют отправить денежные средства и указать код. Стать жертвой данного программного обеспечения можно, не только заходя на порно-сайты.

Есть вредоносное программное обеспечение наподобие CryptoLocker.

Оно в прямом смысле этого слова шифрует какие-нибудь объекты и требует оплату за открытие доступа к ним. Данная разновидность злворедов является самой опасной.

Фишинг

Фи́шинг (англ. phishing, от fishing – рыбная ловля, выуживание – вид интернет – мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям.

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри соц. сетей.

После того, как пользователь попадет на поддельный сайт, мошенники пытаются разными психологическими приемами вынудить пользователя ввести на поддельной странице свои данные, логин пароль, которые он использует для доступа к сайту, это дает возможность мошенникам получить доступ к аккаунтам и банковским счетам.

Спам

Спам (англ. spam) – почтовая рассылка коммерческой или иной рекламы лицам, не выражавшим желания на получение.

В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем.

Не запрошенные сообщения в системах мгновенного обмена сообщениями (например, ICQ) носят название SPIM (англ.) русск. (англ. Spam over IM).

Доля спама в мировом почтовом трафике составляет от 60% до 80% (выдержка взята из Википедии).

Заключение

Вот практически все наиболее «популярные» виды вредоносных программ вирусов.

Надеюсь вы сможете минимизировать ваши встречи с ними, а с некоторыми никогда не повстречаетесь о том как оградить свой компьютер и свои пользовательские данные можете прочитать в .

Итоги

Почему антивирусное программное обеспечение так называется? Пожалуй, из-за того, что большое количество людей убеждено, что «вирус» — это синоним вредоносного программного обеспечения.

Антивирусы, как известно, защищают не только от вирусов, а и от других нежелательных программ, а еще для профилактики – предупреждения от заражения. На этом пока все, будьте внимательны это одна из главных составляющих зашиты вашего компьютера.

Интересное видео 10 разрушительных компьютерных вирусов.

В наше время даже человек, не связанный с компьютерами, приблизительно знает, что такое компьютерный вирус. Однако не каждый знает, что компьютерные вирусы - только часть вредоносного программного обеспечения. На самом деле не каждая программа, которая может негативно повлиять на работу компьютера, является вирусом. Именно на этом я и хотел бы остановиться в данной статье. Мы займемся тем, что разделим вредоносное ПО как таковое на классы и виды.

Как правило у каждой антивирусной корпорации есть своя классификация согласно, которой эксперты ее лаборатории определяют принадлежность нового вредоносного кода. Я думаю, многие замечали, что у разнах корпораций один и тот же код будет иметь разные названия. Именно разность классификаций тому виной. Но не будем ходить вокруг да около, а приступим сразу к делу. Сегодня мы воспользуемся классификацией лаборатории Евгения Касперского (думаю, объяснять, кто это такой, не надо;)). Вредоносное программное обеспечение делится на четыре большие группы, которые, в свою очередь, разделяются на классы. Итак, начнем по порядку.

Сетевые черви

В последнее время сетевые черви, пожалуй, потеряли свою популярность среди вирусописателей. Да и можно ли вообще активистов данного «движения» назвать настоящими создателями вирусов? Я думаю, что нет. Большинство этих людей — школьники или студенты, к которым в руки тем или иным путем попадают конструкторы троянских программ. А случаи появления по-настоящему достойных экземпляров червей, которые действительно исправно выполняли бы свои вредоносные функции, сведены к минимуму. Взять хотя бы бюллетень безопасности Лаборатории Касперского за первое полугодие 2006 г. (см. рис. 1). Из диаграммы хорошо видно, какая из групп вредоносного ПО преобладает. Ну да ладно, речь идет о сетевых червях. Сетевой червь - это вредоносный программный код, распространяющий свои копии по локальным или/и глобальным сетям с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Для распространения черви используют электронную почту, ISQ, P2P- и IRC-сети, LAN, сети обмена данными между мобильными устройствами. Большинство червей распространяются в файлах (вложение в письмо, ссылка на файл и т.д.). Но существуют и черви, которые распространяются в виде сетевых пакетов. Такие разновидности проникают непосредственно в память компьютера и сразу начинают действовать резидентно. Для проникновения на компьютер-жертву используются несколько путей: самостоятельный (пакетные черви), пользовательский (социальный инжиниринг), а также различные бреши в системах безопасности операционной системы и приложений. Некоторые черви обладают свойствами других типов вредоносного программного обеспечения (чаще всего это троянские программы). Теперь, пожалуй, поподробней на классах сетевых червей:

Почтовые черви (Email-Worm). Данный класс сетевых червей использует для распространения электронную почту. При этом червь отправляет жертве письмо с прикрепленным телом кода либо в письме присутствует ссылка на ресурс (естественно, зараженный). Для отправки сообщений червями используются следующие способы: прямое подключение к SMTP-серверу, используя встроенную в код червя почтовую библиотеку; использование сервисов MS Outlook; использование функций Windows MAPI.

Для поиска адресов жертв чаще всего используется адресная книга MS Outlook, но может использоваться также адресная база WAB. Червь может просканировать файлы, хранящиеся на дисках, и выделить из них строки, относящиеся к адресам электронной почты. Черви могут отсылать свои копии по всем адресам, обнаруженным в почтовом ящике (некоторые обладают способностью отвечать на письма в ящике). Встречаются экземпляры, которые могут комбинировать способы.

Черви, использующие интернет-пейджеры (IM-Worm). Известные компьютерные черви данного типа используют единственный способ распространения - рассылку на обнаруженные контакты (из контакт-листа) сообщений, содержащих URL на файл, расположенный на каком-либо веб- сервере. Данный прием практически полностью повторяет аналогичный способ рассылки, использующийся почтовыми червями.

Черви в IRC-каналах (IRC-Worm). Черви этого класса используют два вида распространения: посылание пользователю URL-ссылки на файл-тело; отсылку пользователю файла (при этом пользователь должен подтвердить прием).

Черви для файлообменных сетей (P2P-Worm). Механизм работы большинства подобных червей достаточно прост: для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. Всю остальную работу по его распространению P2P-сеть берет на себя - при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для его скачивания с зараженного компьютера.

Существуют более сложные P2P-черви, которые имитируют сетевой протокол конкретной файлообменной системы и положительно отвечают на поисковые запросы (при этом червь предлагает для скачивания свою копию).

Используя первый способ, червь ищет в сети машины с ресурсами, открытыми на запись, и копирует. При этом он может случайным образом находить компьютеры и пытаться открыть доступ к ресурсам. Для проникновения вторым способом червь ищет компьютеры с установленным программным обеспечением, в котором имеются критические уязвимости. Таким образом, червь отсылает специально сформированный пакет (запрос), и часть червя проникает на компьютер, после чего загружает полный файл-тело и запускает на исполнение.

Классические вирусы

Когда профессионал говорит «вирус», он имеет в виду именно этот тип вредоносных программ. Вирусы, в отличие от червей, не пользуются сетевыми сервисами для распространения своих копий. Компьютерный вирус, как правило, попадает на компьютер-жертву по причинам, не зависящим от функционала кода. Обычно виноват пользователь, который не проверяет антивирусной программой информацию, попадающую на компьютер, в результате чего, собственно, и происходит заражение. Способов «подцепить» классический вирус довольно много:

• внешние носители информации;
• интернет ресурсы;
• файлы, распространяющиеся по сети (LAN, Internet).

Классический компьютерный вирус может иметь свойства других типов вредоносного ПО (например, троянскую процедуру удаления информации на диске). Вирусы делятся на классы по среде обитания, а эти классы, в свою очередь, делятся на подклассы по способу заражения. Итак, по среде обитания вирусы делятся на файловые, загрузочные, макро- и скриптовые. Файловые вирусы для заражения пользуются файловой системой ОС. Они различными способами внедряются в исполняемые файлы, создают файлы-двойники и т.д.

Перезаписывающие вирусы (Overwriting). Самый распространенный способ заражения. Вирус переписывает код программы (заменяет его своим), после чего, естественно, файл перестает работать. Файл, зараженный данным способом, восстановлению не подлежит. Перезаписывающий вирус быстро обнаруживает себя, так как зараженная система (или программа) перестает функционировать.

Вирусы-компаньоны (Companion). Данный способ подразумевает создание файла-двойника, при этом код файла-жертвы не изменяется. Обычно вирус изменяет расширение файла (например, с.exe на.com), потом создает свою копию с именем, идентичным имени файла-жертвы, и дает ему расширение, тоже идентичное. Ничего не подозревающий пользователь запускает любимую программу и не подозревает, что это вирус. Вирус, в свою очередь, заражает еще несколько файлов и запускает программу, затребованную пользователем.

Существуют и еще способы заражения, но они настолько редко встречаются, что мы остановимся только на их перечислении: вирусы, заражающие объектные модули (OBJ); вирусы, заражающие библиотеки компиляторов (LIB); вирусы, заражающие исходные тексты программ. Известные на текущий момент загрузочные вирусы заражают загрузочный сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования (памяти, дисков и т.д.) программа системной загрузки считывает первый физический сектор загрузочного диска (A:, C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает на него управление. При заражении дисков загрузочные вирусы «подставляют» свой код вместо какой-либо программы, получающей управление при загрузке системы. Принцип заражения, таким образом, одинаков во всех вышеописанных способах: вирус «заставляет» систему при ее перезапуске считать в память и отдать управление не оригинальному коду загрузчика, а коду вируса. Заражение дискет производится единственным известным способом - вирус записывает свой код вместо оригинального кода boot-сектора дискеты. Винчестер заражается тремя возможными способами: вирус записывается либо вместо кода MBR, либо вместо кода boot-сектора загрузочного диска (обычно диска C:), либо модифицирует адрес активного boot-сектора в таблице разделов диска (Disk Partition Table), расположенной в MBR винчестера. При инфицировании диска вирус в большинстве случаев переносит оригинальный boot-сектор (или MBR) в какой-либо другой сектор диска (например, в первый свободный). Если длина вируса больше длины сектора, то в заражаемый сектор помещается первая часть вируса, остальные части размещаются в других секторах (например, в первых свободных). Макровирусы в основном заражают документы MS Office. При этом вирус добавляет свой код в область макросов документа. Расположение кода вируса в документах разных приложений вышеописанного пакета разное, поэтому представить его можно только лишь схематично (см. рис. 2). Скрипт-вирусы - это вирусы, написанные на скрипт-языках (VBS, JS, BAT, PHP и т.д.). Заражают они файлы довольно большого диапазона расширений: от.exe до.html.

Malware - программное обеспечение, получающее несанкционированный доступ к ресурсам ПК или пользовательским данным, хранящимся на нем. Такие мини-программы вредоносны, поскольку загружаются и устанавливаются несанкционированно, вмешиваются в работу приложений, запускаются автономно, занимаются мониторингом пользовательской активности, в некоторых случаях останавливают работу антивирусов, фаерволлов и отсылают данные. Но malicious software или «малварь» неправильно называть вирусами в полном смысле этого слова, это мини программное обеспечение, преследующее свои «злонамеренные» цели.

Такие программы, втихомолку пробравшиеся на компьютер, зачастую не идентифицируются антивирусами, а в некоторых случаях и дезактивируют его работу. И от них очень непросто избавиться. Но есть специальные программные методы, позволяющие удалять Malware.

Или на web-сайтах - актуальная проблема, которую решить не так просто. Мы расскажем, как удалить рекламу, воспользовавшись одной из программ. Но прежде чем вы выполните наши рекомендации, остановите работающие расширения в браузере, вплоть до доверенных, и посмотрите на результат. Возможно, утилиты вам и не понадобятся. А если метод не сработал, читайте дальше.

Средство удаления вредоносных программ Microsoft

AdwCleaner

Почему мы рекомендуем именно AdwCleaner? Эта программа абсолютно бесплатна, создана с поддержкой русского языка, не требует установки, эффективно удаляет рекламное программное обеспечение и всевозможные malware-софты, постоянно улучшается и раздает бесплатные и очень полезные рекомендации и подсказки. Да, когда завершиться процедура проверки и удаления malicious software и рекламы, утилита расскажет, как обезопасить свой компьютер от нежелательного программного обеспечения.

Воспользоваться этой утилитой смогут даже неподготовленные пользователи ПК. Все, что нужно сделать, это запустить софт, нажать «сканирование», посмотреть результаты проверки и удалить ненужные программы. Если сомневаетесь в «нужности» того или иного приложения, снимите флажок.

Загружайте на компьютер утилиту AdwCleaner только с официальной страницы автора. В противном случае рискуете получить тот же malicious software, только под другой оболочкой. Если вы и загрузили софт с неофициального ресурса, то проверьте его в режиме реального времени.

Malwarebytes Anti-Malware Free

Zemana AntiMalware

Программа имеет русскоязычную поддержку и достаточно простой интерфейс. Сканирует и находит отдельные компоненты программ, используя технологию «облака». При этом имеет возможность работать в режиме реального времени, не пропуская на компьютер вредоносные Malware и рекламное программное обеспечение.

HitmanPro

Microsoft Malicious Software Removal Tool

Spybot Search & Destroy

Вот такие, на наш взгляд, самые эффективные мини-утилиты, позволяющие не только удалять вредоносные malicious software и рекламное программное обеспечение, но и защищать компьютер в режиме online от других угроз или активности уже установленных приложений. Если вам нужно один раз очистить ПК, воспользуйтесь официальной утилитой. А если нужна постоянная защита, установите более эффективные программы.

Вредоносная программа

Вредоносная программа (на жаргоне антивирусных служб «зловред », англ. malware , malicious software - «злонамеренное программное обеспечение») - любое программное обеспечение , предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.

Синонимы

• badware (bad - плохое и (soft)ware - программное обеспечение) - плохое программное обеспечение.
• computer contaminant (computer - компьютер и contaminant - загрязнитель) - термин для обозначения вредоносного программного обеспечения, который используется в законодательстве некоторых штатов США, например Калифорнии и Западной Виргинии.
• crimeware (crime - преступность и (software - программное обеспечение) - класс вредоносных программ, специально созданный для автоматизации финансовых преступлений. Это не синоним термина malware (значение термина malware шире), но все программы, относящиеся к crimeware, являются вредоносными.

Терминология

По основному определению, вредоносные программы предназначены для получения несанкционированного доступа к информации, в обход существующих правил разграничения доступа. Федеральная Служба по Техническому и Экспортному Контролю (ФСТЭК России) определяет данные понятия следующим образом:

• Санкционированный доступ к информации (англ. authorized access to information) - доступ к информации, не нарушающий правила разграничения доступа.
• Несанкционированный доступ к информации (англ. unauthorized access to information) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
• Правила разграничения доступа (англ. access mediation rules) - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

Другие определения термина «вредоносная программа»

Согласно статье 273 Уголовного Кодекса Российской Федерации («Создание, использование и распространение вредоносных программ для ЭВМ») определение вредоносных программ выглядит следующим образом: «… программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети…»

Надо отметить, что действующая формулировка статьи 273 трактует понятие вредоносности чрезвычайно широко. Когда обсуждалось внесение этой статьи в УК, подразумевалось, что «несанкционированными» будут считаться действия программы, не одобренные явным образом пользователем этой программы. Однако, нынешняя судебная практика относит к вредоносным также и программы, модифицирующие (с санкции пользователя) исполняемые файлы и/или базы данных других программ, если такая модификация не разрешена их правообладателями . При этом, в ряде случаев , при наличии принципиальной позиции защиты и грамотно проведенной экспертизе, широкая трактовка статьи 273 была признана судом незаконной.

Корпорация Microsoft трактует термин «вредоносная программа» следующим образом: «Вредоносная программа (malware) - это сокращение от „malicious software“, обычно используемое как общепринятый термин для обозначения любого программного обеспечения, специально созданного для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети, независимо от того, является ли оно вирусом , шпионской программой и т. д.»

Классификация вредоносных программ

У каждой компании-разработчика антивирусного программного обеспечения существует собственная корпоративная классификация и номенклатура вредоносных программ. Приведённая в этой статье классификация основана на номенклатуре «Лаборатории Касперского ».

По вредоносной нагрузке