Вирусология. Основы. Часть 1.

Вирусология. Основы. Часть 1.

c:/anonimous.bat

На самом деле, в статье будут описаны не только вирусы, но и другие потенциальные угрозу которые могут нанести вред вашей системе или конфиденциальности данных. Начнём.

Издавна принято делить вирусы на две категории: "черви" и "трояны".

Черви - это ребята которые несут вред файлам (шифруют, вредят, уничтожают) или всей системе в целом.
Трояны - похищают информацию и передают её злоумышленникам.

Это суждение во многом неверно потому как, на данный момент создано намного больше вирусов чем было, например 10 лет назад. Во-вторых, если разбираться в свойствах каждого вируса, то понимаешь что есть у него что-то и от банального вредителя, и от троянской программы.

По-этому я расскажу о самых популярных кибер-угрозах, существующих на сегодняшний день.

Червь/Worm/Вредитель/хз как его правильно классифицировать - огромное количество вирусов написанное молодыми хацкерами в процессе обучения либо взрослыми дядьками-программистами от скуки. Вирус, попадая в целевую сеть, устанавливает себя где-то в  ̶е̶б̶е̶н̶я̶х̶ скрытых папках системы. Основные его особенности это: размножение себя по различным директориям, повреждение файлов, переименование папок и документов, запуск программ в хаотичном порядке, написание матюков в текстовых файлах или любых других документах. Делается это скорее что бы вас позлить, нежели реально навредить. Яркий пример - Penetrator.

Шифровальщик - Этот паренёк, попадая в систему, зашифровывает различные файлы. Как следствие пользователь не может ими воспользоваться. Существуют также шифровальщики всей системы пользователя. В таком случае, пользователь полностью не может получить доступ к системе. Распространяется довольно быстро, для зашифровки файлов, зачастую, необходима перезагрузка компьютера. Если зашифрована вся система, придётся полностью переустанавливать ОС. Яркий пример - WannaCry, PetyaA.

RAT/Remote Administration Tools/РАТник - изначально задумывался как ПО для обеспечения удалённого доступа на компьютерах, с целью администрирования (контроля). Но в руках умельцев, превратился в мощное оружие для контроля компьютеров неопытных пользователей. Получив полный контроль над системой,  ̶х̶а̶ц̶к̶е̶р̶ злоумышленник может вовсю издеваться над машиной или человеком или использовать компьютер для личных целей. Например заражением компьютера другими вредоносами или включение системы в ботнет.

Бот/Bot/Зомби - по сути тот же РАТник. Программа позволяющая частично или полностью перехватить контроль над системой. В основном используется для включения компьютера в ботнет. Ботнет - сеть компьютеров использующаяся для проведения групповых действий. Например, DDoS-атак.

Стиллер/Stealer - вирус предназначенный для похищения паролей из браузеров или других источников на компьютере жертвы. Распространяется через интернет, не всегда обнаруживается антивирусом. А потому пароли следует хранить в голове. Туда он точно не доберётся.

Кейлоггер/Keylogger - простенькая, вредоносная программка написать которую под силу даже школьнику. Устанавливается куда-нибудь в систему и сохраняет все нажатия на клавиши компьютера жертвой. Также может вести лог запущенных программ и посещённых сайтов. В шпионских боевиках, популярна версия кейлоггера на флешке. Флешка незаметно вставляется в компьютер, собирает информацию, а потом агент 007 забирает флешку и уплывает на яхте в закат.

Сниффер/Sniffer - вирус или устройство способное перехватывать трафик. Программа логгирует информацию о посещении каких-либо ресурсов, а также способна воровать куки-файлы и сессии, что позволит злоумышленнику воспользоваться твоим онлайн-банком, увидеть что ты пишешь подруге своей девушки или узнать на какую порнуху наяриваешь. Также сниффер может направлять твой трафик на фишинговый сайт.

Продолжение следует...