Вирус — это компьютерная программа, которая способна создавать копии своего кода (причем, не всегда совпадающие с оригинальным) и внедрять его в код других программ, системные области компьютера и компьютерных сетей. Вирусы также могут осуществлять и другие вредоносные действия. Каждая копия вирусного кода также способна к дальнейшему распространению.
Вредоносная программа — это такая компьютерная программа, которая предназначена для реализации угроз информации, хранящейся на компьютерах пользователей или серверах, либо для нецелевого использования таковой информации скрытно от пользователей. Вредоносные программы препятствуют нормальному функционированию компьютерных систем. К этим программам можно отнести вирусы, трояны, черви и пр.
Вирусы
К категории вирусов относятся следующие программы:
• Загрузочные вирусы. К этой группе вирусов относятся те вирусы, которые заражают загрузочные сектора дисков и сменных носителей. Они получают управление при загрузке операционной системы или при подключении сменного носителя к системе.
• Файловые вирусы. Эта группа вирусов уникальна тем, что данные вирусы способны внедрить свой код в код других программ, и получают управление при запуске программ-доноров.
• Макровирусы. Макровирусы — это сценарии, написанные на каком-либо языке макрокоманд и исполняемые в среде приложений. Обычно это сценарии, написанные на встроенном языке программирования в документах Microsoft Office.
• Скрипт-вирусы. Данный вид вирусов также написан на языке сценариев, но выполняемых не в среде приложения, а непосредственно операционной системой.
Сетевые черви
Червь — это тип вредоносных программ, которые распространяются по сетевым протоколам. Они способны преодолевать системы автоматической защиты компьютерных систем и распространяться далее.
По характеру проникновения червей в операционную систему, они делятся на:
• Почтовые черви (Mail-Worm) — это черви, которые распространяются через сообщения электронной почты.
• IM черви (IM-Worm) — черви, которые используют Интернет-пейджеры.
• P2P черви (P2P-Worm) — черви, которые распространяются через пиринговые (peer-to-peer) файлообменные сети.
• Сетевые черви (Net-Worm) — все остальные сетевые черви, которых в свою очередь можно разделить на LAN- и Интернет-червей:
o Интернет черви — это черви, которые распространяются через протоколы Интернет.
o LAN черви — этот вид червей распространяется по протоколам локальных сетей.
Трояны
Троян (троянский конь). К данному типу вредоносных программ относятся программы, которые преследуют своей целью вредоносное воздействие по отношению к компьютерной системе. Трояны, как правило, не имеют механизма создания копий своего кода.
Трояны, в большинстве случаев, попадают в компьютеры пользователей вместе с червями и вирусами, но некоторые разновидности троянов имеют собственные средства по преодолению защиты компьютерных систем. Выделим основные виды троянов:
• Клавиатурные шпионы (Trojan-SPY) — трояны, которые постоянно находятся в памяти компьютера и сохраняют все введенные с клавиатуры данные с целью передачи их злоумышленнику. Они предназначены для получения паролей и другой конфиденциальной информации.
• Похитители паролей (Trojan-PSW) — трояны, которые пытаются получить пароли из файлов, в которых их хранят различные приложения.
• Утилиты удаленного управления (Backdoor) — трояны, которые позволяют злоумышленнику получить удаленный контроль над компьютером пользователя.
• Анонимные smtp-сервера и прокси (Trojan-Proxy) — трояны, которые в первом случае осуществляют спам-рассылку, а во втором — заметают следы хакера.
• Модификаторы настроек браузера (Trojan-Cliker) — трояны, которые изменяют параметры браузеров, чтобы организовать несанкционированное обращение к Интернет-ресурсам.
• Инсталляторы прочих вредоносных программ (Trojan-Dropper) — трояны, при помощи которых злоумышленник может производить скрытую установку других программ на компьютер пользователя.
• Загрузчики вредоносных программ (Trojan Downloader) — трояны, которые загружают на компьютер пользователя рекламные системы или другие вредоносные программы.
• Уведомители об успешной атаке (Trojan-Notifier) — трояны, которые сообщают злоумышленнику об успешном внедрении в систему.
• «Бомбы» в архивах (ARCBomb) — специально оформленные архивы, которые способны вызывать нестандартное поведение — замедление работы или зависание компьютера, засорение диска.
• Логические бомбы — чаще всего являются составляющими частями червей или вирусов. Они производят при определенных условиях (некоторые действия пользователя, определенная дата или время суток) определенные действия, например, уничтожение данных.
• Утилиты дозвона — трояны этого типа, прописываются в операционной системе, как утилиты дозвона по умолчанию. Они приводят к тому, что модем пользователя звонит на различные платные сервисы и за границу, в результате чего пользователю приходят крупные счета за пользование Интернетом.