Зловред – каким он может быть

Зловред – каким он может быть

Трилогия о «Зловреде»

Содержание:

1. Зловред — каким он может быть

2. Зловред — в нашей сети поселился отвратительный сосед

2. Зловред — выселяем несанкционированное вредоносное ПО

Официально зловред именуется вредоносной программой. В английском варианте это выглядит как malware или malicious software, что переводится как злонамеренное программное обеспечение.

О назначении любого зловреда, красноречиво говорит уже само название данного ПО. Оно состоит в том, чтобы тем или иным способом нанести вред.

Механизмов нанесения вреда великое множество: это и получение несанкционированного доступа к вычислительным мощностям компьютера, и кража или повреждение информации, и физическая поломка аппаратного обеспечения.

zlovred картинка

Всё вредоносное программное обеспечение можно условно классифицировать по вредоносной нагрузке и по методу размножения. Поскольку практически каждая компания занимающаяся производством антивирусного ПО имеет свою классификацию зловредов, то порой они вступают между собой в противоречия. На постсоветском пространстве наиболее актуальной будет, пожалуй, классификация принятая в ЗАО «Лаборатория Касперского».

Зловреды по вредоносной нагрузке

  •         Создание помех в работе заражённого компьютера;

o   Блокировка анивирусных сайтов, ПО;

o   Саботаж и уничтожение физической части ЗВМ (именно на этой ниве обрёл известность червь Stuxnet);

  •         Установка дополнительных зловредов;

o   Downloader – загружается из сети;

o   Dropper – распаковывается из уже имеющегося на заражённом компьютере файла;

  •         Кража, мошенничество, шпионаж, вымогательство;

o   Кража данных имеющих ценность или статус тайны;

o   Похищение аккаунтов;

o   Программы вымогатели – ПО которое путём блокировки системы или шифрования данных шантажируют владельцев заражённых ЭВМ;

o   Использование модема для дорогостоящих звонков;

o   ПО не приносящее пользы, но при этом требующее оплаты за его использование;

  •         Незаконная деятельность:

o   Backdor – предоставляет несанкционированный доступ к заражённому компьютеру;

o   Включение компьютера в ботнет;

o   Использование компьютера для активации рекламных баннеров и накрутки электронных голосований;

  •         Прочее нежелательное оборудование:

o   Шуточное ПО;

o   Adware – ПО демонстрирующее рекламу;

o   Spyware  — зловреды, которые посылают несанкционированную владельцем компьютера информацию;

o   Руткит – ПО скрывающее наличие в системе других вредоносных программ;

зловред

Зловреды по методу размножения

  •         Эксплойт – при использовании данного файла вред наноситься не им самим, а некорректным поведением программ, пытающихся инициализировать эксплоит;
  •         Логическая бомба;
  •         Троян – программа не имеющая собственного механизма размножения;
  •         Компьютерный вирус – ПО самостоятельно размножающееся в пределах заражённого компьютера и через сменные диски;
  •         Черви – зловред самостоятельно размножающийся не только в пределах компьютера, но и по сети.

Стоит однако учитывать, что данная классификация достаточно условна, и что вредоносное ПО может образовывать смешанные классы и типы как в плане размножения, так и в плане вредоносной нагрузки.