Виды компьютерных вирусов

[brodyaga]

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Компьютерный вирус – реализация вредоносного кода, либо реализация вредоносных функций при помощи этого кода, в формате компьютерной программы, главным отличительным признаком которой является способность к саморазмножению. Иными словами, компьютерный вирус, будучи запущенным на машине-жертве, наносит ей какие-либо вредительские действия (которые были заложены в нем вирусо писателем – создателем вируса), самокопируясь в локальной сети и интернете при каждой удобной возможности.

Вирусы подразделяются на несколько категорий, в зависимости от принципа работы.
Так называемый, программный вирус (или резидентный файловый вирус), дописывает свой код к коду различных программ. Главная отличительная особенность этого вида вирусов в том, что он не может самостоятельно начать совершать вредительские действия на компьютере. Первый запуск этого вируса обязательно должен сделать пользователь ПК, а до этого момента он никак себя не проявляет. Не могут такие заразы и самостоятельно заразить новые машины-жертвы. Человек вручную должен скопировать зараженную программу на новый компьютер. Очевидно, что пользователь не подозревает об опасности, когда запускает зараженную программу, которую одолжили ему на флешке или прислали по электронной почте (а, может быть, он сам скачал ее из интернета).

В отличие от программных вирусов, черви самостоятельно ищут программные «дыры» в системе защиты компьютера (и/или компьютерных программах), и, найдя таковую, засылает туда свою точную копию, которая поступает точно также как червь «родитель». При этом, черви не могут копировать свой код в другие программы, т.е. они не заражают установленный софт. Со временем, таких червей на зараженном компьютере становится настолько много, что они занимают собой буквально всю оперативную память машины, блокируют пропускную способность сети.

Бутовый вирус (англ. boot sector – загрузочная область) прописывает свой код в загрузочную область жесткого (или гибкого) диска, что позволяет легко их идентифицировать. Таким образом, этот вирус перехватывает управление компьютером уже на стадии загрузки, беря под контроль остальные программы, нередко, и саму операционную систему.
Бывает так, что вирус заражает не саму исполняемую программу, а непосредственно документ, предназначенный для этой программы (как правило, MS Word, MS Excel). Такая зараза добавляет свой вредоносный код в макрокоманды (макрос), и для активации этого вируса, необходимо выполнить зараженную макрокоманду хотя бы единожды. Это макровирус.
В основу работу троянских программ заложен иной принцип работы. Такие программы часто маскируются под полезный софт, но будучи запущенными, выполнять свои «зловредные» действия. В отличие от вирусов и червей, троянцы не могут размножаться самостоятельно и не добавляют никакого кода в установленные на компьютере программы, поэтому чисто формально не являются вирусами, в буквальном понимании этого слова, но угроза от этого не становится меньшей (скорее даже наоборот). Их основной целью служит кража паролей для доступа в интернет, для входа в операционную систему, электронных кошельков, и последующая передача украденного хозяину этого троянца, но это их не единственная функция. Нередко, такие программы находятся на полном контроле хозяина, который может удалить или, наоборот, запустить любой файл на вашем компьютере, в том числе и вирус, тайно рассылать спам или участвовать в хакерских атаках. В таком случае, зараженный компьютер называется машиной-зомби.

Зараженные вирусом компьютеры, которые подключены к сети, и контролируются злоумышленником без ведома пользователя, могут образовать собой ботнет (botnet, bot-сеть). Ботнеты используются, в основном, для массовой рассылки спама, либо проведения DDoS-атак. DDoS-атаки – это распределенные хакерские атаки, которые проводятся с множества компьютеров одновременно, с целью вывести из строя серверное оборудование, для затруднения доступа к атакуемому ресурсу.
Для борьбы с электронными угрозами созданы антивирусы, файрволлы, всевозможные антишпионские программы и иное ПО. Замечу, что вирусы уже давно перестали писаться энтузиастами в качестве своеобразной шутки или для утешения своей мании величия. Сегодня – это теневой бизнес, который приносит его создателям существенную прибыль.