Классификация вредоносного программного обеспечения
К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам Сети[4]. Сетевые черви представляют собой программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: - проникновения на удаленные устройства (компьютеры, мобильные телефоны); - запуска своей копии на удаленном устройстве; - дальнейшего перехода на другие устройства в Сети.
Путями распространения большинства известных червей являются: - вложение в электронное письмо; - ссылка в ICQ- и IRC-сообщениях на зараженный файл, расположенный на каком- либо веб- или FTP-ресурсе; - файл в каталоге обмена P2P и прочее.
Некоторые черви распространяются в виде сетевых пакетов и проникают непосредственно в память компьютера и там самостоятельно активизируют свой код – это так называемые «бесфайловые» или «пакетные» черви (например, CodeRed и Slammer).
Классические компьютерные вирусы – это программы, распространяющие свои копии по ресурсам локального компьютера с целью: - последующего запуска своего кода при каких-либо действиях пользователя; - дальнейшего внедрения в другие ресурсы компьютера. В отличие от червей, вирусы не используют сетевые сервисы для проникновения в другие компьютеры. Копия вируса попадает на удаленные компьютеры только в тех случаях, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например: - при заражении доступных дисков вирус проник в файлы, расположенные на
сетевом ресурсе; - вирус скопировал себя на съемный носитель или заразил файлы на нем; - пользователь отослал электронное письмо с зараженным вложением. Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например шпионскую процедуру или троянский компонент уничтожения информации на диске (например, вирус CIH). Следует отметить, что в последнее время классические вирусы встречаются крайне редко. Однако заражение файлов вирусными методами периодически встречается в современных сетевых червях и троянских программах, написанных в криминальных целях. Такие черви и троянские программы при заражении компьютера внедряют свой код в файлы операционной системы и/или приложений для того, чтобы этот код было сложнее обнаружить и удалить из системы. В этих случаях используются технологии классических компьютерных вирусов. Троянские программы – это вредоносные программы, созданные для осуществления несанкционированных пользователем действий, направленных на уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители данной категории не имеют способности создавать свои копии, обладающие возможностью дальнейшего самовоспроизведения. Основным признаком, по которому различают типы троянских программ, являются их несанкционированные пользователем действия — те, которые они производят на зараженном компьютере. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособности зараженного компьютера: например, троянские программы, разработанные для массированных распределенных атак на удаленные ресурсы сети или для рассылки спама. Хакерские утилиты и прочие вредоносные программы включают:
- утилиты, автоматизирующие создание вирусов, червей и троянских программ (конструкторы); - программные библиотеки, разработанные для создания вредоносных программ; - хакерские утилиты, скрывающие код зараженных файлов от антивирусной проверки (шифровальщики файлов); - «злые шутки», затрудняющие работу с компьютером; - программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; - прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному компьютеру или удаленным компьютерам сети.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|