Глоссарий, Типы заражений, Вирусы – Инструкция по эксплуатации ESET NOD32 Cybersecurity

22

6. Глоссарий

6.1 Типы заражений

Заражение представляет собой попытку проникновения
вредоносного программного обеспечения на компьютер
пользователя и (или) причинения ему вреда.

6.1.1 Вирусы

Компьютерные вирусы портят файлы на компьютере. Их
назвали так из-за сходства с биологическими вирусами, так
как они используют похожие способы для
распространения с компьютера на компьютер.

Компьютерные вирусы атакуют в основном исполняемые
файлы, сценарии и документы. Для размножения вирус
присоединяет свое «тело» к концу заражаемого файла.
Краткое описание цикла размножения: после запуска
зараженного файла вирус активируется (перед активацией
самого приложения) и выполняет вредоносный код.
Только после этого запускается само приложение. Вирус не
может заразить компьютер, пока пользователь (по ошибке
или намеренно) собственноручно не запустит файл с
вредоносным кодом.

Компьютерные вирусы могут различаться по принципам
работы и степени опасности. Некоторые из вирусов особо
опасны, так как могут удалять файлы с компьютера. С
другой стороны, некоторые вирусы не причиняют никакого
вреда. Они просто досаждают пользователю,
демонстрируя возможности своих авторов.

Важно отметить, что вирусы постепенно становятся все
более редкими по сравнению с троянскими или
шпионскими программами, так как разрабатывать их
экономически невыгодно для авторов. Кроме того, термин
«вирус» часто неправильно используют для описания
других типов заражений. Он постепенно выходит из
употребления, и на смену ему приходит более точный
термин «вредоносное программное обеспечение».

Если компьютер заражен вирусом, необходимо
восстановить исходное состояние зараженных файлов, т. е.
очистить их с помощью антивирусной программы.

Примеры вирусов:

OneHalf

,

Tenga

и

Yankee Doodle

.

6.1.2 Черви

Компьютерные черви — это вредоносные программы,
которые атакуют компьютеры, распространяясь по сети.
Основное различие между вирусами и червями
заключается в том, что черви могут воспроизводиться и
распространяться самостоятельно — они не зависят от
зараженных файлов или загрузочных секторов. Черви
распространяются, используя адресную книгу
пользователя или уязвимости сетевых приложений.

Черви намного более жизнеспособны, чем компьютерные
вирусы. Благодаря Интернету они могут распространиться
по всему земному шару за считанные часы после запуска в
сеть. В некоторых случаях счет идет даже на минуты. Из-за

этой способности к быстрому и независимому
распространению черви опаснее вредоносных программ
других типов.

Работающий в системе червь может доставить много
неудобств пользователю: он может удалять файлы,
снижать производительность системы или мешать работе
других программ. Кроме того, он может служить
«транспортным средством» для вредоносного кода других
типов.

Если компьютер заражен червем, рекомендуется удалить
инфицированные файлы, поскольку они содержат
вредоносный код.

Примеры широко известных червей:

Lovsan/Blaster

,

Stration/W arezov

,

Bagle

и

Netsky

.

6.1.3 Троянские программы

Исторически троянскими программами называют особую
группу вредоносных программ, которые выдают себя за
полезные, чтобы пользователи запускали их. Сегодня
троянские программы не нуждаются в подобной
маскировке. Единственная их цель — как можно проще
проникнуть в систему и запустить вредоносный код.
Троянскими программами стали называть широкий класс
вредоносных программ, которые не получается отнести к
какому-либо классу вирусов.

Так как эта категория весьма широка, ее часто разбивают
на несколько подкатегорий.

Downloader (программа-загрузчик) — вредоносная
программа, которая загружает другие вредоносные
модули из Интернета.
Dropper (программа-бомба) — тип троянских программ,
разработанных для заражения компьютеров другими
вредоносными программами.
Backdoor (утилита удаленного администрирования) —
приложение, которое обменивается данными со
злоумышленниками, позволяя им получить доступ к
системе и контроль над ней.
Keylogger (клавиатурный шпион) — такие программы
записывают все, что пользователь набирает на
клавиатуре, и отправляют эту информацию
злоумышленникам.
Dialer (программа дозвона) — программы, которые
пытаются набирать номера телефонов, звонки на
которые оплачивает вызывающий абонент. При этом
пользователю практически невозможно заметить, что
создается новое подключение. Программы дозвона
могут причинить вред только пользователям модемов. К
счастью, модемы распространены не столь широко, как
раньше.
Как правило, троянские программы распространяются в
виде исполняемых файлов. Если на компьютере будет
обнаружен файл, относящийся к категории троянских
программ, рекомендуется удалить его, так как он скорее
всего содержит вредоносный код.

Примеры широко известных троянских программ:

NetBus

,

Trojandownloader.Small.ZL

,

Slapper

.