Классические компьютерные вирусы
Сетевые черви
Классификация программ по цели разработки
Классификация программы по наличию материальной выгоды
· Не приносящие прямую материальную выгоду разработчику:
o Хулиганские, шуточные, вандалы
· Приносящие прямо материальную выгоду злоумышленнику:
o Хищение конфиденциальной информации (доступ к системам банк-клиент, получение пин-кодов кредитных карточек и т.д.), получение контроля над удаленными контрольными системами (цель – распространение спама, хакерские атаки определенных сайтов, компьютеров)
· ПО, которое изначально разрабатывалось для получения несанкционированного доступа к информации.
· ПО, которое изначально не разрабатывалось для получения несанкционированного доступа к информации.
К данной категории относятся программы, распространяющие свои копии по локальным или глобальным сетям с целью:
· Проникновения на удаленные компьютеры
· Запуска своей копии на удаленном компьютере
|
|
· Дальнейшего распространения на другие компьютеры в сети
Для своего распространения сетевые черви используют:
· Электронную почту
· Системы обмена мгновенными сообщениями (IM)
· Файлообменные сети
· Сети обмена данными между мобильными устройствами (это может быть вложение в электронное письмо, ссылка на зараженный файл, или на какой либо веб-ресурс, файл в каталоге обмена и так далее. Некоторые черви (бесфайловые, пакетные) распространяются в виде сетевых пакетов, обладают свойствами других разновидностей вредоносного ПО)
Компьютерные вирусы распространяют свои копии по ресурсам локального компьютера с целью:
· Последующего запуска своего кода при каких либо действиях пользователя
· Дальнейшего внедрения в другие ресурсы компьютера
В отличие от червей вирусы не используют сетевые сервисы для проникновения на другие компьютеры.
Копии вируса могут попасть на удаленные компьютеры:
· При заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе.
· Вирус скопировал себя на съемный носитель или заразил файлы на нем.
· Пользователь отослал электронное письмо с зараженным вложением.
Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения.
Троянские программы это программы, осуществляющие не санкционированные пользователем действия:
· Сбор информации и ее передачу злоумышленнику
· Ее разрушение или злонамерную модификацию
· Нарушение работоспособности компьютера
· Использование ресурсов компьютера в неблаговидных целях
Некоторые троянские программы наносят ущерб удаленным компьютерами и сетям не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных dos на удаленные ресурсы сети)