Новини компаній

Современные компьютерные вирусы

23 липня 2012, 09:22

Для начала нам надо узнать, что же такое вирус? Вирус – это специальная программа или вредоносный код, отличается тем, что способен самореплицироваться (размножатся). Ко всему этому вирус может выполнять самые разные действия, нанося вред компьютеру. Вирусная программа приводит к сбоям компьютера из–за ошибок в системе, нет сопоставления вируса с ОС вашего компьютера и др. Как правило, вирусы занимают место на SSD накопителе (жестком диске), отбирая другие ресурсы компьютера. Как выбрать ноутбук с приличными ресурсами читайте здесь.

Виды вирусов:

Часть 1. Одними из распространенных вирусов, являются интернет черви (WORM). Червь распространяется по локальной и интернет сети. Самостоятельно преодолевает систему защиты компьютера или сервера. Внедряясь, он распространяет свои копии по всей системе, которые могу сильно отличаться от исходного варианта. Часто черви идут в паре с трояном. Обходя все системы защиты он “вводит” за собой вирусную программу троян. При распространении своих копий в системе червь способен также загружать другие вредоносные программы с сети Internet.

Черви бывают таких типов:

Mail-Worm – распространяется через электронные почты;

IM-Worm – червь использующий интернет – пейджер;

P2P-Worm – использует для проникновения файлообменники, такие, как, например, торрент;

Net-Worm – проникает через протоколы Internet, используя TCP/IP.

Часть 2. Троян (Trojan) – вредоносная программа, которая стирает или модифицирует информацию вашего компьютера. Имеет свойство собирать информацию, после чего отправляет ее автору программы, который и запустил эту программу. Заражение происходит путем проникновения червя и невнимательности пользователя.

Наиболее чаще встречаются такие типы троянов:

Trojan-SPY – клавиатурный шпион;

Trojan-PSW – похищает пароли с браузеров, icq, skype и др.;

Backdoor – позволяет другому пользователю удаленное управление компьютером;

Trojan-Proxy – использует анонимные сервера, так же прокси-сервера для рассылки спама.

Trojan-Cliker – изменяет настройки браузера, меняет адрес стартовой страницы, поисковики и т.д.;

Trojan-Dropper – устанавливает другие вредоносные программы-носители, и эти программы могут производить скрытую установку основной вредоносной программы.

Trojan-Downloader – загружает вредоносные программы.

Часть 3. Вирус–компаньон (Virus-companion) – представляет собой файловый вирус. Использует систему DOS для разрешения выполнения программному фалу другого расширения действовать с разной очередностью выполнения задач вычислительной системой. Обладает COM – файлом, который имеет высокий приоритет, нежели EXE – файл с таким же названием. Если не указать расширения файла, то будет запущен файл COM с таким же именем. Вирус является резидентным с возможностью маскировки файла – двойника.

Часть 4. Полиморфный вирус (Polymorphic–virus) – использует как шифрование, так и расшифровку кода, изменяя себя с каждым новым экземпляром, при этом у него отсутствует байтовая сигнатура. Как разновидность полиморфного вируса существует MtE вирус (MtE viruses) - созданный при помощи генератора полиморфизма под названием MtE (Mutant Engine), представляющий собой специальный алгоритм, отвечающий за функции шифровки, а также расшифровки, производит генерацию расшифровщика, присоединяясь к любому коду вируса. Длина вируса всегда разная, так как он не имеет постоянного бита.

Часть 5. Скрипт-вирус (Script virus) – вирус написан с помощью языков Basic Script и Visual, а также JavaScript. Распространенным проникновением вируса являются почтовые сообщения, содержащие в прикрепленных файлах сценарии. Написанные программы на этих языках, что приведенны выше, располагаются в отдельных файлах или встраиваются в HTML – документы и интерпретируются браузерами, как с удаленного сервера, так и с SSD накопителя (жесткого диска).

Часть 6. Шифрованный вирус (Encrypted virus) – вирус, шифрующий свой код, затрудняя его чтение и обнаружение в файле, памяти или секторе. Новый экземпляр вируса содержит краткий фрагмент (процесс расшифровки) оригинального файла программы. Ему свойственно автоматическое шифрование себя, в каждом новом случае по-разному. Это надо для того чтобы его не могли определить антивирусные программы.

Часть 7. Вирус-Стелс (Stealth virus) – вирус маскирует свою деятельность, при этом скрывая свое присутствие в зараженных файлах. Очень сложно обнаружить вирус в оперативной памяти, а сложный мониторинг и чтение файла-вируса, обладает маскировкой (во время процесса заражения). Среди них выделяют два основных типа: rootkit и bootkit.

Этот весьма печальный список можно продолжать весьма долго. С каждым днем вирусы модифицируются или создаются все новые виды, которые приносят вред нашим персональным компьютерам, вплоть до того, что летят материнские платы. Для надежной защиты компьютера нужно производить профилактику компьютера. Вовремя обновляйте антивирусные программы, проверяйте все файлы, которые скачиваете, обращайте внимание на все сообщения вашего антивируса.

Источник идеи: http://krutoboi.ru/

Підписуйтесь на Житомир.info в Telegram
Матеріали по темі