Современные возможности вирусов

Ботнет (botnet) – сеть, состоящая из зараженных компьютеров, которыми централизованно управляет один злоумышленник. Число таких компьютеров в Интернет на сегодняшний день достигает нескольких миллионов и продолжает увеличиваться ежедневно.

Удаленное управление компьютером (машина-зомби). После заражения некоторые вирусы передают своему хозяину инструменты для удаленного управления инфицированным компьютером – открывают бекдоры (backdoor – черный ход), которые позволяют удаленно запускать размещенные на зараженном компьютере программы, загружать из Интернета любые файлы. При этом пользователь инфицированного компьютера обычно ничего не подозревает, так как такой вирус только использует часть ресурсов зараженного компьютера (процессора, оперативной памяти) и по-другому себя не обнаруживает.

Фишинг – это метод кражи чужой информации с помощью подделки известного сайта (например, банка или Интернет-магазина) и рассылки электронных писем-приглашений зайти на него и ввести свою конфиденциальную информацию.

Программы-рекламы включены в ПО с целью демонстрации рекламных объявленийбез ведома пользователя или встроены в ПО, распространяющееся бесплатно. Такие программы переправляют своему разработчику персональную информацию о пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т. д.), создают неконтролируемый пользователем трафик, что может привести как к нарушению безопасности и к прямым финансовым потерям.

Программы-шпионы собирают сведения о пользователе или организации без их ведома. Цели программ-шпионов: отслеживание действий пользователя на компьютере; сбор информации о содержании жесткого диска (списка программного обеспечения, установленного на компьютере); сбор информации о качестве связи, способе подключения, скорости модема и т. д. О наличии программ-шпионов на своем компьютере пользователь может и не догадываться.

Программы-шутки не причиняют компьютеру прямого вреда, но выводят сообщения о том, что такой вред уже причинен либо будет причинен при каких-либо условиях. Например, предупреждают пользователя о несуществующей опасности (обнаруживают вирусы в незараженных файлах;выводят сообщения о форматировании диска, хотя никакого форматирования на самом деле не происходит и т.д.).

Анализатор трафика, или сниффер (tosniff – нюхать) – сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Сниффер встраивается в браузер и перенаправляет трафик. Например, при запросе одного адреса веб-сайта открывается другой.

Эксплойт – это программный код, способный находить и использовать слабые места или ошибки в операционной системе для получения доступа к данным, ее повреждения или уничтожения. Уязвимость операционной системы может проявляться по-разному: недостатки самого программного кода, недостаточно надежные пароли, переполнение буфераи другие. Уязвимости также существуют и в других программах, например в проигрывателях Flash-файлов, InternetExplorer и других.

Потенциально опасные приложения не имеют вредоносных функций, но являются частью вредоносного ПО или вспомогательными компонентами вредоносных программ. Например, программы, имеющие бреши и ошибки, некоторые утилиты удаленного администрирования, программы автоматического переключения раскладки клавиатуры, FTP-серверы, утилиты для остановки процессов или скрытия их работы, программы для организации DoS-атак на удаленные серверы, взлома других компьютеров, а также являющиеся частью среды разработки вредоносного программного обеспечения.

DoS-атака (отказ в обслуживании) – атака на вычислительную систему, чтобы вывести ее из строя. Создаются условия, при которых пользователи системы не могут получить доступ к ее ресурсам, либо этот доступ затруднен. Отказ системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой.