Вы находитесь на странице: 1из 3

*приветствие*

Вредоносная программа (если простым языком: зловредная программа, вредонос,


зловред) — любое программное обеспечение,
предназначенное для получения несанкционированного доступа к вычислительным
ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного
использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу
информации,
и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения,
удаления или подмены информации.
Многие антивирусы считают крэки (кряки), кейгены и прочие программы для взлома
приложений вредоносными программами, или потенциально опасными.
Компьютерным вирусом называется один из классов вредоносного ПО по методу
размножения.
Другие определения термина «вредоносная программа»
Согласно статье 273 Уголовного Кодекса Российской Федерации («Создание,
использование и распространение вредоносных компьютерных программ») определение
вредоносных программ выглядит следующим образом: «… заведомо предназначенных для
несанкционированного уничтожения, блокирования, модификации, копирования
компьютерной информации или нейтрализации средств защиты компьютерной информации…»
Действующая формулировка статьи 273 трактует понятие вредоносности чрезвычайно
широко. Когда обсуждалось внесение этой статьи в УК, подразумевалось, что
«несанкционированными» будут считаться действия программы, не одобренные явным
образом пользователем этой программы. Однако, нынешняя судебная практика относит к
вредоносным также и программы, модифицирующие (с санкции пользователя) исполняемые
файлы и/или базы данных других программ, если такая модификация не разрешена их
правообладателями. При этом, в ряде случаев, при наличии принципиальной позиции
защиты и грамотно проведенной экспертизе, широкая трактовка статьи 273 была
признана судом незаконной.
Корпорация Microsoft трактует термин «вредоносная программа» следующим образом:
«Вредоносная программа (malware) — это сокращение от „malicious software“, обычно
используемое как общепринятый термин для обозначения любого программного
обеспечения, специально созданного для того, чтобы причинять ущерб отдельному
компьютеру, серверу, или компьютерной сети, независимо от того, является ли оно
вирусом, шпионской программой и т. д.»
Классификация вредоносных программ
Эксплойт — теоретически безобидный набор данных (например, графический файл или
сетевой пакет), некорректно воспринимаемый программой, работающей с такими данными.
Здесь вред наносит не сам файл, а неадекватное поведение ПО с ошибкой, приводящее к
уязвимости. Также эксплойтом называют программу для генерации подобных
«отравленных» данных.
Логическая бомба — вредоносная часть компьютерной программы (полезной или нет),
срабатывающая при определённом условии.
Троянская программа не имеет собственного механизма размножения и устанавливается
«в придачу» к полезной или под видом полезной. Часто «в придачу» ставят ПО, которое
не является истинно вредоносным, но нежелательное — например, adware.
Компьютерный вирус размножается в пределах компьютера и через сменные диски.
Размножение через сеть возможно, если пользователь сам выложит заражённый файл в
сеть. Вирусы, в свою очередь, делятся по типу заражаемых файлов (файловые,
загрузочные, макро-, автозапускающиеся); по способу прикрепления к файлам
(паразитирующие, «спутники» и перезаписывающие) и т. д.
Сетевой червь способен самостоятельно размножаться по сети. Делятся на IRC-,
почтовые, размножающиеся с помощью эксплойтов и т. д.
Помехи в работе заражённого компьютера: начиная от открытия-закрытия поддона CD-ROM
и заканчивая уничтожением данных и поломкой аппаратного обеспечения.
Блокировка антивирусных сайтов, антивирусного ПО и административных функций ОС с
целью усложнить лечение.
Саботирование промышленных процессов, управляемых компьютером (этим известен червь
Stuxnet).
Инсталляция другого вредоносного ПО.
Загрузка из сети (downloader).
Распаковка другой вредоносной программы, уже содержащейся внутри файла (dropper).
Кража, мошенничество, вымогательство (ransomware) и шпионаж за пользователем
(spyware). Для кражи может применяться сканирование жёсткого диска, регистрация
нажатий клавиш (Keylogger) и перенаправление пользователя на поддельные сайты, в
точности повторяющие исходные ресурсы.
Похищение данных, представляющих ценность или тайну. Вредоносное ПО, построенное
под конкретное секретное место, может даже протаскивать данные сквозь «воздушный
зазор» через накопители, микрофоны, динамики, кулеры и т.д.
Кража аккаунтов различных служб (электронной почты, мессенджеров, игровых
серверов…). Аккаунты применяются для рассылки спама. Также через электронную почту
зачастую можно заполучить пароли от других аккаунтов, а виртуальное имущество в
MMOG — продать.
Кража аккаунтов платёжных систем.
Блокировка компьютера, шифрование файлов пользователя с целью шантажа и
вымогательства денежных средств (см. Ransomware). В большинстве случаев после
оплаты компьютер или не разблокируется, или вскоре блокируется второй раз.
Использование телефонного модема для совершения дорогостоящих звонков, что влечёт
за собой значительные суммы в телефонных счетах.
Платное ПО, имитирующее, например, антивирус, но ничего полезного не делающее
(fraudware или scareware (англ.)рус.; см. тж лжеантивирус).
Прочая незаконная деятельность:
Получение несанкционированного (и/или дарового) доступа к ресурсам самого
компьютера или третьим ресурсам, доступным через него, в том числе прямое
управление компьютером (так называемый backdoor).
Организация на компьютере открытых релеев и общедоступных прокси-серверов.
Заражённый компьютер (в составе ботнета) может быть использован для проведения
DDoS-атак.
Сбор адресов электронной почты и распространение спама, в том числе в составе
ботнета.
Накрутка электронных голосований, щелчков по рекламным баннерам.
Скрытый майнинг.
Менее опасные в зависимости от конкретной ситуации ПО или данные:
Шуточное ПО, делающее какие-либо беспокоящие пользователя вещи.
Adware — программное обеспечение, показывающее рекламу.
Spyware, если оно занимается сбором малоценной информации — например, конфигурации
компьютера, некоторой активности пользователя…
«Отравленные» документы, дестабилизирующие ПО, открывающее их (например, архив
размером меньше мегабайта может содержать гигабайты данных и надолго «завесить»
архиватор или компьютер, и даже временно вывести из строя файловую системы или
накопитель).
Руткит нужен, чтобы скрывать другое вредоносное ПО от посторонних глаз.
Программы, не являющиеся зловредными, но обычно детектируемые антивирусами:
Иногда вредоносное ПО для собственного распространения или вредоносной деятельности
устанавливает дополнительные утилиты: IRC-клиент, программные маршрутизаторы,
открытые библиотеки перехвата клавиатуры, программы удалённого администрирования…
Такое ПО вредоносным не является, но из-за того, что за его наличием часто стоит
вредоносная программа, о нём могут предупреждать антивирусы. Бывает даже, что
вредоносным является только скрипт из одной строчки, а остальные программы вполне
легитимны.
Признаки заражения:
-автоматическое открытие окон с незнакомым содержимым при запуске компьютера;
-блокировка доступа к официальным сайтам антивирусных компаний, или же к сайтам,
оказывающим услуги по «лечению» компьютеров от вредоносных программ;
-появление новых неизвестных процессов в выводе диспетчера задач (например, окне
«Процессы» диспетчера задач Windows);
-появление в ветках реестра, отвечающих за автозапуск, новых записей;
-запрет на изменение настроек компьютера в учётной записи администратора;
-невозможность запустить исполняемый файл (выдаётся сообщение об ошибке);
-появление всплывающих окон или системных сообщений с непривычным текстом, в том
числе содержащих неизвестные веб-адреса и названия;
-перезапуск компьютера во время старта какой-либо программы;
-случайное и/или беспорядочное отключение компьютера;
-случайное аварийное завершение программ;
-снижение производительности при достаточном объёме памяти, вплоть до «зависаний»
вкупе с аномальным перегреванием системного блока;
-случайное появление синего экрана смерти при запуске компьютера;
-появление неизвестных файлов и каталогов в файловой системе ОС, которые обычно
выдают ошибку удаления;
-шифрование или повреждение пользовательских файлов;
-неизвестные изменения в содержимом системных файлов при открытии их в текстовом
редакторе;
-быстрая утечка памяти на жёстком диске.

Вам также может понравиться