Троянские кони

Типы заражений

Заражение представляет собой попытку проникновения злонамеренного ПО на компьютер пользователя и причинение вреда.

Вирусы

Термин «вирус» зачастую неверно используется для других типов заражений. В настоящее время он постепенно выходит из употребления, и на смену ему приходит более точный термин «злонамеренное ПО».

При заражении компьютера вирусами происходит порча файлов. Название категории возникло вследствие сходства таких программ с биологическими вирусами, так как они используют сходную технику для передачи своего кода с компьютера на компьютер.
Компьютерные вирусы атакуют в основном исполняемые файлы и документы. Для размножения вирус присоединяет свое «тело» к концу заражаемого файла. Вот краткое описание цикла размножения: после запуска зараженного файла вирус активируется (это происходит перед активацией самого приложения) и выполняет атакующие действия. После этого происходит запуск самого приложения. Вирус не может заразить компьютер, пока пользователь (по ошибке или намерено) собственноручно не запустит злонамеренную программу.

Компьютерные вирусы могут различаться по активности и степени опасности. Некоторые из вирусов особо опасны, так как могут уничтожать файлы на компьютере. С другой стороны, некоторые из вирусов не приводят к серьезным повреждениям. Они просто досаждают пользователю своей деятельностью, которая призвана демонстрировать навыки их разработчиков.

Важно заметить, что вирусы постепенно становятся редкостью по сравнению с троянскими программами или шпионским ПО, так как они коммерчески малоэффективны для авторов злонамеренных программ.
Если компьютер заражен вирусом, необходимо восстановить зараженные файлы в их исходное состояние, т. е. очистить их с помощью антивирусной программы.

Примеры вирусов: OneHalf, Tenga и Yankee Doodle.

Черви

Компьютерные черви — это злонамеренные программы, которые атакуют компьютеры и распространяются через сеть. Основная разница между вирусами и червями заключается в том, что черви могут воспроизводиться и распространять сами себя по сети. Они не зависят от файлов-носителей (или загрузочных секторов).
Черви распространяются с помощью электронной почты или сетевых пакетов. С учетом этого черви могут быть разделены на две категории:

· почтовые — рассылают себя по адресам, найденным в адресной книге пользователя;

· сетевые — используют сетевые уязвимости приложений.

Черви намного более подвижны, чем компьютерные вирусы. Благодаря Интернету, они распространяются по всему земному шару за считанные часы после запуска в сеть. В некоторых случаях счет идет даже на минуты. Эта характерная особенность распространяться быстро и независимо делает червей очень опасными, значительно опаснее, чем вирусы и другие типы злонамеренных программ.
Действующий в системе червь может доставить множество неудобств пользователю: он может удалять файлы, снижать производительность системы или мешать работе программ. Его природа позволяет ему выступать в качестве «транспортного средства» для других заражений.
Если компьютер заражен компьютерным червем, рекомендуется удалить инфицированные файлы, так как они содержат злонамеренный код.

Примеры широко известных червей: Lovsan/Blaster, Stration/Warezov, Bagle и Netsky.

Троянские кони

Исторически троянскими программами называется обособленная группа злонамеренных программ, которые выглядят как полезные. Пользователь, не зная о злонамеренном коде, производит запуск такой программы. Однако стоит заметить, что на сегодняшний день это определение устарело, и троянские программы больше не нуждаются в подобного рода маскировке. Целью таких программ являются как можно более простое проникновение в систему и выполнение злонамеренного кода. Термин «троянский конь» стал обозначать обширный класс заражений, который не попадает в классификацию обычных вирусов.
Так как эта категория весьма широка, часто ее разбивают на несколько подкатегорий. Широко известны следующие:

· downloader (программа-загрузчик) — злонамеренная программа, которая загружает другие угрозы из Интернета;

· dropper (программа-бомба) — тип троянской программы, которая разработана для заражения компьютеров другими опасными программами;

· backdoor (утилита удаленного администрирования) — приложение, которое обменивается данными с атакующей стороной, позволяя получить доступ к системе и контроль над ней;

· keylogger (клавиатурный шпион) — программа записывает все, что набирает пользователь на клавиатуре, и отправляет эту информацию удаленной атакующей стороне;

· dialer (программа дозвона) – программа, которая пытается набирать номера телефонов, на которые звонки оплачивает вызывающий абонент. При этом пользователю почти незаметно, что создано новое соединение. Программы дозвона могут нанести вред только пользователям модемов. К счастью, модемы уже не распространены столь широко, как раньше.

Троянская программа обычно представляет собой исполняемый файл с расширением exe. Если на компьютере обнаружен файл, принадлежащий к категории троянских программ, рекомендуется удалить его, так как он с большой вероятностью содержит злонамеренный код.

Примеры широко известных троянских программ: NetBus, Trojandownloader.Small.ZL, Slapper.