Цель вредоносных программ ограничена только воображением создателя, но в основном сводится к тому, чтобы получать несанкционированный доступ, использовать чужие вычислительные ресурсы, красть учетные данные, перехватывать управление, блокировать доступ, вымогать денежные средства и т.д.
Злоумышленники используют вредоносные программы для атак на практически любые устройства, работающие под управлением любых операционных систем, включая Windows, Linux, iOS, Android и так далее.
По мере того как злоумышленники находят все более новые и изощренные методы и способы атаки, важно понимать и уметь распознавать вредоносные программы по их видам, ведь у каждой вредоносной программы есть свое уникальное поведение и характеристики.
Ниже будут перечислены основные типы вредоносных программ, которые широко используются для нанесения вреда как корпорациям и государственным учреждениям, так и обычным пользователям.
Вирусы
Вирус (или virus)- это вредоносный код, который способен к самостоятельному воспроизведению в другом уже ранее установленном приложении, документе или в устройстве хранения данных, изменяя принцип работы устройства.
Заражаются вирусами в основном при загрузке файлов из Интернета или с электронной почты полученной от неизвестного отправителя, из вложений в текстовых сообщениях и фишинговых ссылок. После заражения они наносят вред системе и способны заражать другие устройства, находящиеся в одной сети.
Черви
Червь (или worm) - это вредоносный код, очень схожий с вирусом, отличием является то, что они не могут заражать уже существующие файлы на устройстве. Они способны к самостоятельному воспроизведению и саморазмножению (способен копировать себя). Цель червя поселиться в системе отдельным файлом и найти уязвимость в сети или системе для дальнейшего распространения самого себя.
Черви могут распространяться при загрузке вложений электронной почты, полученной от неизвестного отправителя, через вложения в текстовых сообщениях, через программы общего доступа к файлам, в социальных сетях, через сетевые ресурсы, съемные диски и уязвимости программного обеспечения.
Бэкдоры
Бэкдор (или backdoor)- это приложение, которое способно обойти процедуру аутентификации в компьютере или устройстве и получить доступ к системе, к приложению, к базе данных, что дает возможность удаленного управления системой. Бэкдор появляется при использовании уязвимых модулей в приложении, к примеру это устаревшие плагины или наличие паролей установленных по умолчанию.
Трояны
Троянская программа (или trojan horse)- разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения. Такие троянские-программы могут осуществлять различные неподтверждённые пользователем действия, например сбор информации о банковских картах, передача этой информации злоумышленнику, а также использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли.
Руткиты и буткиты
Руткит (или rootkit) -это вредоносная программа, цель которой предоставить несанкционированный доступ к другому программному обеспечению или целой операционной системе. Их сложно обнаружить, так как они продолжают функционировать в фоновом режиме и в целом разработаны специально для сокрытия своего присутствия в системе от пользователя и защитных программ. Некоторые руткиты могут воспроизводиться прежде, чем загрузится операционная система, таких обычно называют - буткитами.
Буткит (или bootkit) — это вредоносный код, который запускается до загрузки операционной системы. Основная цель буткита — закрепиться в системе и защитить другие вредоносные программы от обнаружения. Подробнее о буткитах
Кейлоггеры
Кейлоггер (или keylogger) - это компонента, программное обеспечение или оборудование, которое способно перехватывать и записывать все манипуляции с клавиатурой компьютера. Это могут быть любые нажатия клавиш либо определенные в конкретных полях на сайтах. Кейлоггеры делят на программные и аппаратные. Подробнее о кейлоггерах
Система может заразиться программным кейлоггером при посещении зараженного сайта, также кейлоггеры могут быть частью троянской программы и не исключены случаи, когда они поставляется вместе с вполне легальным софтом как его компонента. Аппаратные же кейлоггеры устанавливают злоумышленники, имеющие физический доступ к системе.
Загрузчики
Загрузчик - это вредоносный код, цель которого соединиться с удаленным сервером злоумышленника и начать загрузку, а потом и установку вредоносной программы. Зачастую загрузчики попадают в систему путем сохранения вложения электронного письма или, например, при просмотре зараженной картинки.
Вымогатели и шифровальщики
Шифровальщики и вымогатели (или Ransomware) - это вредоносная программа, которая блокирует доступ пользователей к компьютерным системам и файлам, предоставляя злоумышленникам контроль над любой персональной информацией, хранящейся на устройствах жертв. Затем кибер-преступники угрожают жертвам оставить заблокированным доступ к их файлам / компьютеру или раскрыть их конфиденциальные данные, если они не заплатят выкуп. Подробнее о шифровальщиках
Обычно распространяется как обычный компьютерный червь, попадают на компьютер через загруженный файл или уязвимость в сетевой службе.
Шпионское ПО
Шпионское ПО (или Spyware) - это вредоносные программы, которые отслеживают и собирают ценные данные о пользователе или предприятии и отправляет их злоумышленникам. Шпионское ПО может отслеживать активность пользователя, считывает нажатие клавиш, изменять настройки безопасности других программ или браузеров.
Шпионское ПО распространяется через всплывающие окна, через уязвимости программного обеспечения, связывая себя с законным ПО или троянами.
Рекламное ПО
Рекламное ПО (или adware) - это программы которые отображают рекламу на экране компьютера или смартфона в виде сплывающих окон на рабочем столе или на веб-сайтах.
Рекламное ПО способно перенаправлять результаты поиска на рекламные сайты и отслеживать данные пользователей. Большинство таких программ создается рекламодателями и служит инструментом получения дохода. Но зачастую рекламное ПО поставляется в комплекте со шпионским ПО.
Боты
Боты - это программы, цель которых выполнять определенные операции в автоматическом режиме. В основном боты предназначены для безобидных целей, но их все более часто стали использовать злонамеренно, например для построения ботнет-сетей и для проведения DDoS-атак. Подробнее о ботнет-сетях
Майнеры
Майнер - это вредоносная программа, основной целью которой является добыча криптовалюты с использованием ресурсов компьютера жертвы. Такие вредоносные программы работают скрытно и имеют низкую вероятность обнаружения антивирусными программами. Майнеры в основном распространяются при загрузке пиратского контента.
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии