Главная страница
Навигация по странице:

  • Сетевые черви

  • учебная логика. учебник СПО. Практикум по программному обеспечению содержит большое количество примеров и заданий


    Скачать 5.66 Mb.
    НазваниеПрактикум по программному обеспечению содержит большое количество примеров и заданий
    Анкоручебная логика
    Дата12.09.2022
    Размер5.66 Mb.
    Формат файлаdocx
    Имя файлаучебник СПО.docx
    ТипПрактикум
    #672419
    страница17 из 50
    1   ...   13   14   15   16   17   18   19   20   ...   50

    2.5.1. Типы вредоносных программ


    Выделяют несколько типов программ, выполняющих какие-либо деструктивные действия и причиняющих ущерб пользователям:

    • троянские программы (троянцы, троянские кони);

    • сетевые черви;

    • вирусы;

    • прочие вредоносные программы.

    Троянцы – программы, которые при запуске выполняют скрытые деструктивные действия (например, кодирование информации на диске, удаление файлов, использование ресурсов машины в злонамеренных целях, кража информации и другие несанкционированные операции). Термин «троянец» произошел от троянского коня – деревянной фигуры, с помощью которой, согласно легенде, греки обманным путем проникли в город Трою и захватили его. От вирусов и червей троянские программы отличает неспособность к самостоятельному распространению. Такие программы не подлежат лечению, их нужно удалять. Как правило, троянцы устанавливаются на компьютере скрытно и доставляют свой вредоносный «груз» без ведома пользователя. Существует множество видов троянских программ, и каждая из них предназначена для выполнения конкретных вредоносных функций.

    Троянские утилиты удаленного администрирования (backdoors) очень распространены. Они похожи на «легальные» утилиты администрирования, однако позволяют без ведома пользователя удаленно управлять компьютером (от выключения компьютера до манипуляций с файлами). Троянские программы данного класса являются одними из наиболее опасных, так как превращают компьютер в зомби-машину. Злоумышленники, удаленно управляя зараженными компьютерами, создают ботнеты. Ботнет – это сеть компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами. Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба: от рассылки спама до DDoS-атак (Distributed Denial of Service – распределенная атака типа «отказ в обслуживании»). В ходе такой атаки с зараженных машин создается поток ложных запросов на атакуемый сервер в сети. В результате сервер изза перегрузки становится недоступным для пользователей. За остановку атаки злоумышленники, как правило, требуют выкуп. DDoS атаки могут использоваться и как средство политического воздействия. В этих случаях атакуются, как правило, серверы государственных учреждений или правительственных организаций.

    Шпионские программы (trojan-spy) осуществляют шпионаж за пользователем: записывание информации, набранной с клавиатуры, кража паролей, информации о системе, файлов, номера счетов, снимков экрана и т. д.

    Троянские загрузчики (trojan-downloader) и установщики (trojan-dropper) занимаются несанкционированной загрузкой и установкой вредоносного программного обеспечения на компьютер-жертву.

    Существуют и другие не менее опасные виды троянских программ.

    Сетевые черви – это вредоносные программы, распространяющие свои копии по локальным и глобальным сетям с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Червей часто рассматривают как разновидность вирусов. Однако между червями и вирусами есть существенные различия. Червь – это компьютерная программа, самостоятельно распространяющая свой код, но не способная к заражению других файлов. В отличие от вирусов, черви создают единственную копию своего кода на каждой машине. Червь устанавливается на компьютер-жертву и ищет возможность распространения на другие компьютеры.

    Для распространения черви используют электронную почту (почтовые черви – email-worm), irc-каналы (irc-worm), файлообменные сети (p2p-worm) и другие сети, в том числе сети обмена данными между мобильными устройствами. Большинство червей распространяются в файлах (вложение в письмо, ссылка на файл и т. д.). Но существуют и черви, которые распространяются в виде сетевых пакетов.

    Вирусы – это вредоносные программы, способные к самовоспроизведению путем заражения файлов, размещенных на жестком диске. Соответственно, чем дольше вирус остается незамеченным, тем больше зараженных файлов будет на компьютере. Вирусы могут распространяться как в пределах одной машины, так и передавая себя на другие компьютеры.

    Основные разновидности вирусов (по среде обитания):

    Файловые вирусы – наиболее известны, распространялись еще в DOS. Для своего распространения используют стандартные функции ОС. Первоначальное заражение происходит при запуске зараженной программы.

    Загрузочные вирусы (бутовые) – местом их обитания является загрузочный сектор диска. Подменяя собой стандартный загрузчик ОС, такой вирус попадает в память раньше ОС. Заражение происходит в момент загрузки с зараженного диска.

    Макрокомандные вирусы живут в среде макрокоманд и заражают документы MS Office. Ряд таких вирусов жизнеспособен и в среде обычных файлов.

    Скриптовые вирусы – это вирусы, написанные на скриптовых языках (vbs, js, bat, php и т. д.).
    1   ...   13   14   15   16   17   18   19   20   ...   50


    написать администратору сайта