Вредоносные программы
Вредоносные программы. Кажется, что большинство людей называют каждый тип вредоносного ПО «вирусом», но это технически неверно. Вы, вероятно, помимо вирусов, слышали ещё много различных терминов: malware, червь, троян, руткит, кейлоггер, Adware и многое другое. Но что означают все эти термины?
Содержание:
Вредоносные программы
Эти термины используются не только фанатами. Они попадают даже в основные новости о последних проблемах веб-безопасности и технических страхах. Понимание их поможет вам понять опасности, о которых вы слышали.
Malware
Слово «malware» является сокращением от «malicious software\вредоносное программное обеспечение». Многие люди используют слово «вирус» для обозначения любого типа вредоносного программного обеспечения, но на самом деле вирус — это просто определённый тип вредоносного ПО. Слово «malware» охватывает все вредоносные программы, в том числе все перечисленные ниже.
Virus
Начнём с вирусов. Вирус — это разновидность вредоносного ПО, которое копирует себя, заражая другие файлы, точно так же, как вирусы в реальном мире заражают биологические клетки и используют эти биологические клетки для воспроизведения своих копий.
Вирус может делать много разных вещей — наблюдать в фоновом режиме и красть ваши пароли, отображать рекламу или просто ломать ваш компьютер — но главное, что делает его вирусом, — это то, как он распространяется.
Когда вы запускаете вирус, он заражает программы на вашем компьютере. Когда вы запускаете программу на другом компьютере, вирус заражает программы на этом компьютере и так далее. Например, вирус может заразить программные файлы на USB-накопителе. Когда программы с этого USB-накопителя запускаются на другом компьютере, вирус запускается на другом компьютере и заражает другие программные файлы. Вирус будет продолжать распространяться таким образом.
Червь
Червь похож на вирус, но распространяется по-другому. Вместо того, чтобы заражать файлы и полагаться на человеческую деятельность для перемещения этих файлов и запуска их в разных системах, червь распространяется по компьютерным сетям по собственной воле.
Например, черви и очень быстро распространились во времена Windows XP, потому что Windows XP не была должным образом защищена и открыла системные сервисы для доступа в Интернет. Червь получил доступ к этим системным службам через Интернет, воспользовался уязвимостью и заразил компьютер. Затем червь использовал новый заражённый компьютер для продолжения репликации.
Такие черви сейчас, когда Windows по умолчанию защищена надлежащим брандмауэром, менее распространены, но они могут распространяться и другими способами — например, путём массовой рассылки писем на каждый адрес электронной почты в адресной книге заражённого пользователя.
Подобно вирусу, червь, после заражения компьютера, может делать множество других вредных вещей. Ключевым моментом, который делает его червём, является то, как он копируется и распространяется.
Троян (или Троянский конь)
Троянский конь или троян — это тип вредоносного ПО, которое маскируется под законный файл. Когда вы загружаете и запускаете программу, троянский конь запускается в фоновом режиме, позволяя третьим лицам получить доступ к вашему компьютеру.
Трояны могут делать это по разным причинам — для отслеживания активности на вашем компьютере или для присоединения вашего компьютера к ботнету. Трояны также могут использоваться для открытия шлюзов и загрузки многих других типов вредоносных программ на ваш компьютер.
Ключевым моментом, который делает этот тип вредоносного ПО трояном, является то, как он появляется. Он выдаёт себя за полезную программу, а при запуске прячется в фоновом режиме и даёт злоумышленникам доступ к вашему компьютеру. Он не одержим копированием себя в другие файлы или распространением по сети, как вирусы и черви. Например, часть пиратского программного обеспечения на недобросовестном веб-сайте может на самом деле содержать троянскую программу.
Spyware/Шпионское ПО
Spyware — это тип вредоносного программного обеспечения, которое шпионит за вами без вашего ведома. Оно собирает множество различных типов данных, в зависимости от части шпионского ПО. Различные типы вредоносных программ могут функционировать как шпионские программы. В состав троянов может входить вредоносное шпионское ПО, которое, например, для кражи финансовых данных, отслеживает ваши нажатия клавиш.
Более «законные» шпионские программы могут поставляться вместе с бесплатными программами и просто отслеживать ваши привычки просмотра веб-страниц, загружая эти данные на рекламные серверы, чтобы создатель программного обеспечения мог зарабатывать деньги, продавая свои знания о вашей деятельности.
Adware/Рекламное ПО
Рекламное ПО часто поставляется вместе со шпионским ПО. Это любой тип программного обеспечения, которое отображает рекламу на вашем компьютере. Программы, которые отображают рекламу внутри самой программы, обычно не классифицируются как вредоносные программы.
Особо вредоносное «рекламное ПО» злоупотребляет доступом к вашей системе для показа рекламы, когда этого делать не следует. Например, вредоносное рекламное ПО может вызвать появление всплывающих окон с рекламой на вашем компьютере, когда вы ничего не делаете. Или рекламное ПО может размещать дополнительную рекламу на других веб-страницах во время просмотра веб-страниц.
Рекламное ПО часто сочетается со шпионским ПО — часть вредоносного ПО может отслеживать ваши привычки просмотра и использовать их для показа вам более целенаправленной рекламы. Рекламное ПО является более «социально приемлемым», чем другие типы вредоносных программ для Windows, и вы можете увидеть рекламное ПО в комплекте с законными программами. Например, некоторые считают, что панель Ask Toolbar включена в рекламное ПО Oracle для Java.
Keylogger
Кейлоггер — это тип вредоносного ПО, которое работает в фоновом режиме и записывает каждое нажатие клавиши. Эти нажатия клавиш могут включать имена пользователей, пароли, номера кредитных карт и другие конфиденциальные данные. Затем кейлоггер, скорее всего, загружает эти нажатия клавиш на вредоносный сервер, где их можно проанализировать, и люди смогут подобрать полезные пароли и номера кредитных карт.
Другие типы вредоносных программ могут действовать как кейлоггеры. Например, вирус, червь или троян может действовать как кейлоггер. Кейлоггеры также могут быть установлены для целей мониторинга предприятиями или даже ревнивыми супругами.
Ботнет, Бот
Ботнет — это большая сеть компьютеров, находящихся под контролем создателя ботнета. Каждый компьютер работает как «бот», потому что он заражён определённой вредоносной программой.
Как только программное обеспечение бота заразит компьютер, оно подключится к какому-то управляющему серверу и будет ждать указаний от создателя ботнета. Например, ботнет может использоваться для инициирования DDoS-атаки (распределенного отказа в обслуживании).
Каждому компьютеру в ботнете будет приказано одновременно бомбардировать определённый веб-сайт или сервер запросами, и эти миллионы запросов могут привести к тому, что сервер перестанет отвечать или выйдет из строя.
Создатели ботнетов могут продавать доступ к своим ботнетам, позволяя другим злоумышленникам использовать большие ботнеты для выполнения своей грязной работы.
Руткит
Руткит — это тип вредоносного ПО, предназначенного для проникновения глубоко в ваш компьютер, избегая обнаружения программами безопасности и пользователями. Например, руткит может загружаться раньше большинства Windows, глубоко внедряясь в систему и модифицируя системные функции, чтобы программы безопасности не могли его обнаружить. Руткит может полностью скрыть себя, не показывая себя в диспетчере задач Windows.
Ключевым моментом, который делает вредоносное ПО руткитом, является то, что он скрытен и сосредоточен на сокрытии себя после того, как он появится. Вы можете защититься от руткитов, сохраняя бдительность.
