Meniul
AcasăRețea socială

Care este diferența dintre un virus de computer și un vierme de computer? Viruși de computer, vierme de rețea. Care este diferența dintre un virus și un vierme

America a fost șocată când, pe 2 noiembrie 1988, aproape toate computerele care aveau acces la Internet (în America) au înghețat, după cum se spune, pe la ora opt dimineața. La început a fost atribuită defecțiunilor sistemului de alimentare. Dar apoi, când s-a produs epidemia provocată de Viermele Morris, a devenit clar că terminalele erau atacate de un program necunoscut la acea vreme, care conținea cod care nu putea fi descifrat prin mijloacele existente. Nesurprinzător! La acea vreme, calculatoarele conectate la Internet se numărau doar la zeci de mii (aproximativ 65.000 de terminale) și erau în mare parte limitate la guvern sau administrația locală.

Virusul Morris Worm: ce este?

Tipul însuși a fost primul de acest gen. El a devenit fondatorul tuturor celorlalte programe de acest tip, care astăzi diferă destul de mult de progenitor.

Robert Morris și-a creat „viermele” fără să-și dea seama măcar cât de popular va câștiga și ce prejudicii ar putea cauza economiei. În general, se crede că a fost, după cum se spune acum, un interes pur sportiv. Dar, de fapt, introducerea în rețeaua globală de atunci APRANET, la care, de altfel, erau conectate atât organizații guvernamentale, cât și organizații militare, a provocat un astfel de șoc din care America nu și-a putut reveni mult timp. Potrivit estimărilor preliminare, virusul informatic Morris Worm a provocat daune de aproximativ 96,5 milioane de dolari SUA (și aceasta este doar suma cunoscută din surse oficiale). Suma dată mai sus este oficială. Iar ceea ce nu este luat în considerare probabil nu poate fi dezvăluit.

Creatorul virusului informatic „Morris Worm” Robert Morris: câteva fapte din biografia sa

Apare imediat întrebarea despre cine a fost acest geniu programator care a reușit să paralizeze pentru câteva zile sistemul informatic al continentului nord-american.

Aceeași resursă respectată Wikipedia indică faptul că, la un moment dat, Robert era student absolvent la Universitatea Cornell R. T. Morris (coincidență sau coincidență?), la Facultatea de Informatică.

Istoria creării și apariției virusului

Se crede că virusul nu conținea inițial nicio amenințare. Fred Cohen a studiat viermele Morris pe baza muncii sale asupra codului rău intenționat și a descoperit o caracteristică interesantă în el. S-a dovedit că nu era deloc un program rău intenționat.

Viermele Morris (deși astăzi este în general considerat un virus la instigarea Pentagonului) a fost creat inițial ca un mijloc de testare a vulnerabilităților sistemelor bazate pe intranet (nu este surprinzător că utilizatorii APRANET au fost primii care au suferit).

Cum afectează un virus un sistem informatic?

Însuși Robert Morris (creatorul virusului) neagă în toate modurile posibile consecințele cauzate de „crearea” lui în Statele Unite, susținând că răspândirea în rețea a fost cauzată de o eroare în codul programului în sine. Avand in vedere ca si-a facut studiile la universitate, in special la Facultatea de Informatica, este greu sa fii de acord cu acest lucru.

Așadar, așa-numitul „Vierme Morris” a avut ca scop inițial interceptarea mesajelor între organizații mari (inclusiv guvern și armata). Esența impactului a fost înlocuirea textului sursă al unei scrisori trimise la acel moment pe rețeaua APRANET, cu anteturi și terminații eliminate în modul de depanare Sendmail sau când buffer-ul serviciului fingerd de rețea a debordat. Prima parte a noii scrisori conținea cod compilat pe un terminal de la distanță, iar a treia a constat din același cod binar, dar adaptat pentru diferite sisteme informatice.

În plus, a fost folosit un instrument specializat care a făcut posibilă selectarea autentificărilor și parolelor folosind accesul de la distanță pentru a executa programe (rexec), precum și apelarea unui interpret la distanță (rsh), care la nivel de comandă folosea așa-numita „încredere”. mecanism” (acum este asociat mai mult cu certificatele).

Viteza de raspandire

După cum se dovedește, creatorul virusului nu a fost deloc o persoană proastă. Și-a dat imediat seama că, cu cât codul este mai lung, cu atât îi ia mai mult virusului să pătrundă în sistem. De aceea, binecunoscutul „Vierme Morris” conține o combinație binară minimă (dar compilată).

Datorită acestui fapt, a avut loc chiar acel boom, care din anumite motive este acum de obicei păstrat tăcut la nivelul serviciilor de informații de stat, deși amenințarea cu autocopierea s-a răspândit aproape exponențial (fiecare copie a virusului era capabilă să creeze două sau mai multe dintre ele). proprii analogi).

Deteriora

Nimeni, însă, nu se gândește la ce daune ar putea fi cauzate aceluiași sistem de securitate. Problema aici este, mai degrabă, care este virusul informatic Morris Worm în sine. Faptul este că inițial, atunci când pătrundea într-un terminal de utilizator, virusul trebuia să determine dacă sistemul conținea o copie a acestuia. Dacă era unul, virusul a lăsat mașina în pace. În caz contrar, a fost introdus în sistem și și-a creat propria clonă la toate nivelurile de utilizare și management. Acest lucru s-a aplicat întregului sistem de operare în ansamblu și a instalat programe de utilizator, aplicații sau applet-uri.

Cifra oficială citată de Departamentul SUA (aproximativ 96-98 de milioane de dolari daune) este în mod clar o subestimare. Dacă te uiți doar la primele trei zile, era deja aproximativ 94,6 milioane). În zilele următoare, suma nu a crescut atât de mult, dar utilizatorii obișnuiți au avut de suferit (presa oficială și departamentul SUA tac despre asta). Desigur, la acel moment, numărul de computere conectate la internetul global era de aproximativ 65 de mii numai în SUA, dar aproape fiecare al patrulea terminal a fost afectat.

Consecințe

Nu este greu de ghicit că esența impactului este de a priva complet sistemul de funcționalitatea acestuia la nivelul consumului de resurse. În mare parte, acest lucru se aplică conexiunilor de rețea.

În cel mai simplu caz, virusul își creează propriile copii și inițiază lansarea proceselor mascandu-se drept servicii de sistem (acum rulează chiar și ca administrator în lista de procese din Task Manager). Și nu este întotdeauna posibil să eliminați amenințările din această listă. Prin urmare, atunci când terminați procesele asociate cu sistemul și utilizatorul, trebuie să acționați cu precauție extremă.

Dar Morris?

The Morris Worm și creatorul său se descurcă foarte bine în acest moment. Virusul în sine a fost izolat cu succes prin eforturile acelorași laboratoare antivirus, deoarece acestea au codul sursă pe care este scris appletul.

Morris a anunțat lansarea limbajului Arc, bazat pe Lips, în 2008, iar în 2010 a devenit nominalizat și câștigător al Premiului Weiser.

Apropo, un alt fapt interesant este că procurorul Mark Rush a recunoscut că virusul a dezactivat multe computere prin închiderea forțată, dar totuși nu a deteriorat în mod intenționat datele utilizatorilor de orice nivel, deoarece nu a fost inițial un program distructiv, dar o încercare de verificare a posibilității de a interfera cu structura internă a sistemelor existente. Față de faptul că inițial atacatorul (care s-a predat de bună voie autorităților) a fost amenințat cu închisoare de până la cinci ani și o amendă de 250 de mii de dolari, a scăpat cu trei ani de încercare, o amendă de 10 mii de dolari și 400 de ore de comunitate. serviciu. Așa cum au crezut mulți avocați ai vremii (de altfel și ai prezentului), aceasta este o prostie.

Mai multe rezultate

Desigur, astăzi nu este nevoie să ne temem de aceeași amenințare pe care o reprezenta virusul Morris în primele zile ale tehnologiei informatice.

Dar iată ce este interesant. Se crede că sistemele de operare Windows sunt afectate în principal de codurile rău intenționate. Și apoi se dovedește brusc că corpul virusului a fost dezvoltat inițial pentru sisteme UNIX. Ce înseamnă acest lucru? Singurul lucru este că este timpul ca posesorii de Linux și Mac OS, care se bazează fundamental pe platforma UNIX, să pregătească mijloace de protecție (deși se crede că virușii nu afectează deloc aceste sisteme de operare, în sensul că au fost nu scris). Aici mulți utilizatori de Mac și Linux se înșală profund.

După cum se dovedește, chiar și pe platformele mobile care rulează iOS, unele amenințări (inclusiv viermele Morris) au început să-și manifeste activitatea. Mai întâi este reclamă, apoi este un software inutil, apoi... blochează sistemul. Aici nu poți să nu te gândești. Dar la originile tuturor acestor lucruri a fost un student absolvent care a făcut o greșeală în propriul său program de testare, ceea ce a dus la apariția a ceea ce astăzi se numește în mod obișnuit viermi de computer. Și, după cum știți, principiile lor de influențare a sistemelor sunt oarecum diferite.

Într-un fel, astfel de viruși devin spioni (spyware), care nu numai că încarcă sistemul, dar, pe lângă orice altceva, fură parole pentru accesarea site-urilor, autentificări, coduri PIN ale cardurilor de credit sau de debit și Dumnezeu știe ce altceva, care un utilizatorul obișnuit nici măcar nu poate ghici. În general, impactul acestui virus și al altora asemănător în acest stadiu de dezvoltare a tehnologiei informatice este plin de consecințe destul de grave, în ciuda chiar și a celor mai moderne metode de protecție. Și tocmai în ceea ce privește viermii informatici ar trebui să fii cât mai vigilent posibil.

Aceasta este o poveste atât de distractivă și extraordinară, care nu va fi uitată mult timp. Distrați-vă online interesant și în siguranță - fără furt de date, supraîncărcare a sistemului și orice spioni precum viermele Morris!

Practic, toți oamenii se referă la orice fel de software rău intenționat ca „Virus de computer”, dar de fapt acest lucru nu este tocmai adevărat. Există multe tipuri de malware, inclusiv viruși, troieni și viermi, iar fiecare tip are propriul comportament și se răspândește diferit.

În loc de numele „virusuri de computer”, este mai corect să folosiți „malware”, deoarece Un virus de computer este doar un alt tip de malware, cum ar fi un troian sau un vierme. Deci, dacă doriți un termen general pentru programele nedorite și proaste, atunci utilizați cuvântul malware. Dar programelor antivirus nu le pasă cum se numește malware-ul sau ce tip este - ele pot elimina troieni, viruși, viermi și alte tipuri de malware. Dar în acest articol nu vom vorbi despre programele antivirus, vă vom spune despre principalele tipuri de malware, și anume, ce sunt un virus, troian și viermi și care este diferența dintre ele.

Un virus de computer infectează alte fișiere și programe, la fel ca un virus biologic infectează celulele vii. În cele mai multe cazuri, virușii infectează fișierele cu extensia .exe, așa că prin ei înșiși, pur și simplu aflându-se în memoria hard disk-ului, virușii nu pot infecta alte fișiere, ci doar atunci când este lansat fișierul .exe cu virusul. Mai simplu spus, dacă deschideți un fișier .exe care conține un virus, abia atunci virusul va începe să se răspândească.

Unele tipuri de viruși informatici pot infecta și alte tipuri de fișiere, cum ar fi macrocomenzile din documentele Word sau Excel. Astfel de viruși se pot răspândi prin atașamente de e-mail, dispozitive de stocare amovibile sau foldere de rețea.

Virușii informatici pot face ravagii în sistemul dumneavoastră. În unele cazuri, ele pot înlocui în întregime fișierele de program existente, mai degrabă decât ca de obicei ca un fișier suplimentar la fișierele existente. Aceasta înseamnă că virusul șterge toate fișierele, anunțând astfel prezența acestuia. De asemenea, virușii pot ocupa memoria sistemului, provocând blocări ale sistemului.

Virușii sunt foarte periculoși pentru că... s-au răspândit foarte repede.

Ce sunt viermii de computer?

Un vierme (în engleză: Worms) este un program independent care se răspândește fără intervenția utilizatorului. Dacă virușii se răspândesc cu ajutorul utilizatorilor înșiși, atunci viermii o fac independent. Dar nu infectează alte fișiere, ci creează și distribuie copii ale lor.

Unii viermi, cum ar fi infamul vierme Mydoom, care a infectat mai mult de jumătate de milion de computere din întreaga lume, răspândesc copii ale lor prin e-mail. Și alți viermi la fel de periculoși și care se răspândesc rapid, precum Blaster și Sasser, folosesc vulnerabilitățile rețelei în loc să folosească e-mailurile. Ei călătoresc prin rețea și infectează sisteme învechite și vulnerabile care nu au un firewall.

Viermii care se răspândesc într-o rețea pot genera cantități mari de trafic, încetinind rețeaua. Și după ce intră în sistem, poate efectua aceleași acțiuni ca un virus rău intenționat.

Ce este un troian?

Troienii poartă numele calului troian mitologic. Pentru a cuceri Troia, grecii au construit un cal uriaș de lemn și l-au dat troienilor în dar. Troienii au acceptat darul în orașul lor. Mai târziu în acea noapte, soldații greci au ieșit de pe un cal de lemn și au deschis porțile orașului - și ceea ce a urmat, vă puteți imagina.

Un cal troian este aproape același lucru într-un computer. Calul troian se deghizează în programe utile, adică. se prezintă ca un program normal și util, de exemplu, programe precum Russifiers, generatoare de chei etc. Odată ajuns în sistemul dvs., troianul deschide o ușă din spate pe sistemul dvs., de ex. lacună (vulnerabilitate).

Apoi, autorul acestui troian va folosi această lacună în propriile sale scopuri. De exemplu, vă poate folosi conexiunea la internet pentru activități ilegale care, în cele din urmă, vor indica doar către dvs. Sau pentru a descărca alte programe rău intenționate, în general, prin această ușă din spate autorul troianului poate face orice.

Alte amenințări

Există și alte tipuri de malware, iată câteva dintre ele:

  • Spyware- Acestea sunt programe rău intenționate care vă vor monitoriza acțiunile pe computer. De exemplu, „Keyloggers” (keylogger) își pot aminti acele taste sau combinații de taste pe care le-ați apăsat și le pot trimite creatorului lor. Aceștia vă pot fura informațiile despre cardul de credit, parola online banking etc. Spyware-ul este conceput pentru a face bani pentru creatorul său.

  • Articole de sperietoare- cunoscut și ca software de înșelătorie. Acestea apar în mare parte ca o alertă antivirus falsă pe o pagină web. Dacă credeți în alerta și descărcați un program antivirus fals, după descărcarea programului vă va informa că există viruși în sistemul dvs. și vă va cere un număr de card de credit sau insistați asupra plății pentru ca programul să elimine virușii. Programul vă va ține ostatic sistemul până când plătiți sau dezinstalați programul.

Țineți întotdeauna actualizat sistemul de operare și alte programe de pe computer și aveți întotdeauna un program antivirus pentru a vă proteja de aceste tipuri de amenințări.

Mai aveți întrebări pe tema virușilor informatici, troienilor și a altor tipuri de malware? Lăsați un comentariu și vă vom răspunde la orice întrebări ați putea avea.

1. Un cal troian este un program care oferă persoanelor din afară acces la un computer pentru a efectua orice acțiuni la destinație fără a avertiza proprietarul computerului sau trimite informațiile colectate la o anumită adresă. Foarte des, troienii ajung pe un computer împreună cu programe utile sau utilități populare, mascandu-se ca acestea.

Destul de des, termenul „troian” se referă la un virus. De fapt, acest lucru este departe de a fi cazul. Spre deosebire de viruși, troienii au ca scop obținerea de informații confidențiale și accesarea anumitor resurse computerizate.

Există mai multe moduri posibile prin care un troian poate intra în sistemul dumneavoastră. Cel mai adesea acest lucru se întâmplă atunci când lansați orice program util în care este încorporat serverul troian. În momentul primei lansări, serverul se copiază într-un director, se înregistrează pentru lansare în registrul de sistem și chiar dacă programul purtător nu pornește niciodată, sistemul este deja infectat cu un troian. Puteți infecta o mașină rulând un program infectat. Acest lucru se întâmplă de obicei dacă programele sunt descărcate nu de pe servere oficiale, ci de pe pagini personale. Un troian poate fi introdus și de străini dacă au acces la mașină, pur și simplu lansând-o de pe o dischetă.

Câteva exemple de troieni:

Backdoor, Donald Dick, Crack2000, Extacis,KillCMOS și Netbus.

2. Un virus este un program care poate pătrunde într-un computer într-o varietate de moduri și poate provoca efecte, de la simplu enervant la foarte distructiv. Virușii pot pătrunde în computere prin e-mail, internet, diferite tipuri de discuri etc. și au următoarele caracteristici:

Ei sunt capabili să se înmulțească, infectând alte fișiere și programe.

Virușii informatici sunt numiți viruși din cauza lor asemănări cu virusurile biologice.

La fel cum virușii biologici intră în organism și infectează celulele, virușii informatici intră în computere și infectează fișierele. Ambele tipuri de viruși se pot reproduce și răspândi prin transmiterea infecției de la un sistem infectat la altul. La fel cum un virus biologic este un microorganism, un virus informatic este un microprogram.

3. Un vierme este un program foarte asemănător cu un virus. Este capabil de auto-replicare și poate duce la consecințe negative pentru sistemul dumneavoastră. Cu toate acestea, viermii nu trebuie să infecteze alte fișiere pentru a se reproduce.

Acesta este un tip de programe rău intenționate sau, așa cum se mai numesc și, programe rău intenționate. Astfel de viermi virtuali au apărut cu mult timp în urmă, alături de viruși și spyware. Un vierme de computer este similar cu un virus deoarece intră în computerul atașat la un fișier. Dar, spre deosebire de un virus, un vierme are capacitatea de a se reproduce pe computer fără a necesita nicio acțiune utilizator. O altă caracteristică a unui vierme de computer este că nu numai că se răspândește în întreaga zonă a computerului dvs., ci și trimite automat copii ale lui însuși prin e-mail.

De asemenea, trebuie înțeles că cu cât un vierme este mai mult timp într-un sistem informatic, cu atât provoacă mai multe daune și distrugeri.Viermii, spre deosebire de viruși, pur și simplu se copiază, dăunând fișierelor, dar reproducerea poate avea loc foarte repede, rețeaua devine suprasaturată, ceea ce duce la distrugerea acestora din urmă. Unii dintre cei mai notori viermi includ (de obicei trimiși prin Internet):

Te iubesc, Navidad, Pretty Park, Happy99, ExploreZip.

Spre deosebire de viruși, viermii sunt programe complet independente. Caracteristica lor principală este, de asemenea, capacitatea de a se auto-reproduce, dar în același timp sunt capabili de distribuție independentă folosind canalele de rețea. Pentru a sublinia această proprietate, se folosește uneori termenul „vierme de rețea”.

Vierme (vierme de rețea) este un program rău intenționat care se răspândește prin canalele de rețea și este capabil să depășească în mod independent sistemele de securitate ale rețelei de computere, precum și să creeze și să distribuie în continuare copii ale lui, care nu coincid neapărat cu originalul.

Ciclul de viață al viermilor constă din următoarele etape:

  1. Pătrunderea sistemului
  2. Activare
  3. Căutați obiecte de infectat
  4. Pregătirea copiilor
  5. Distribuirea de copii

În funcție de metoda de penetrare în sistem, viermii sunt împărțiți în tipuri:

  • Viermi de rețea utilizați rețelele locale și internetul pentru distribuție
  • Viermi de mail- distribuit folosind programe de e-mail
  • viermi IM utilizați sisteme de mesagerie instantanee 2 IM (din limba engleză Instant Messenger - mesagerie instantanee) - programe de mesagerie prin Internet în timp real. Mesajele pot conține imagini, fișiere de sunet și videoclipuri împreună cu text. Clienții IM includ programe precum ICQ, MSN Messenger, Skype
  • viermi IRC distribuit prin IRC 3 canale IRC (din limba engleză Internet Relay Chat - relayed Internet chat) este un sistem de mesagerie în timp real. Creat în 1988 de studentul finlandez Jarkko Oikarinen. Astăzi, cel mai popular client IRC este mIRC
  • viermi P2P- utilizarea rețelelor de partajare de fișiere peer-to-peer 4 P2P (din engleză peer-to-peer - egal cu egal) sunt rețele de computere peer-to-peer (uneori sunt numite și peer-to-peer), adică acelea în care nu există servere dedicate și toate computerele incluse în acesta acționează în două roluri - și ca client și server. Astfel de rețele sunt utilizate în principal pentru organizarea schimbului de fișiere, de obicei muzică și filme, precum și pentru rezolvarea unor probleme matematice deosebit de complexe care necesită o mulțime de resurse. Cele mai cunoscute rețele peer-to-peer sunt eDonkey și Gnutella

După ce a pătruns în computer, viermele trebuie activat - cu alte cuvinte, fugiți. Pe baza metodei de activare, toți viermii pot fi împărțiți în două grupuri mari - cei care necesită participarea activă a utilizatorului și cei care nu. În practică, asta înseamnă că există viermi care au nevoie de proprietarul computerului să le acorde atenție și să lanseze un fișier infectat, dar există și cei care fac acest lucru singuri, de exemplu, folosind erori de configurare sau găuri de securitate în sistemul de operare. O trăsătură distinctivă a viermilor din primul grup este utilizarea metodelor înșelătoare. Acest lucru se manifestă, de exemplu, atunci când destinatarul unui fișier infectat este indus în eroare de textul scrisorii și deschide voluntar un atașament care conține un vierme de e-mail, activând astfel. Recent, a existat o tendință de a combina aceste două tehnologii - astfel de viermi sunt cei mai periculoși și adesea provoacă epidemii globale.

Viermii de rețea pot coopera cu viruși - o astfel de pereche este capabilă să se răspândească în mod independent în rețea (mulțumită viermelui) și, în același timp, să infecteze resursele computerului (funcțiile virusului).

troieni

Troienii sau programele din clasa cailor troieni, spre deosebire de viruși și viermi, nu sunt obligați să se poată reproduce. Acestea sunt programe scrise cu un singur scop - de a provoca deteriorarea computerului țintă prin efectuarea de acțiuni neautorizate de utilizator: furtul, deteriorarea sau ștergerea datelor confidențiale, întreruperea computerului sau utilizarea resurselor acestuia în scopuri nepotrivite.

troian (Cal troian) - un program al cărui scop principal este de a provoca efecte dăunătoare asupra unui sistem informatic.

Unii troieni sunt capabili să depășească în mod independent sistemele de securitate ale unui sistem informatic pentru a-l pătrunde. Cu toate acestea, în majoritatea cazurilor, ele pătrund în computere împreună cu un virus sau un vierme - adică, astfel de troieni pot fi considerați ca o sarcină utilă suplimentară rău intenționată, dar nu ca un program independent. Adesea, utilizatorii înșiși descarcă programe troiene de pe Internet.

În consecință, ciclul de viață al troienilor constă în doar trei etape:

  1. Pătrunderea sistemului
  2. Activare
  3. Efectuarea de acțiuni rău intenționate

După cum am menționat mai sus, troienii pot pătrunde într-un sistem în două moduri - independent și în cooperare cu un virus sau vierme de rețea. În primul caz, deghizarea este de obicei folosită, atunci când troianul se preface a fi o aplicație utilă, pe care utilizatorul o copie în mod independent pe discul său (de exemplu, descărcări de pe Internet) și o lansează. În acest caz, programul poate fi într-adevăr util, totuși, împreună cu funcțiile principale, poate efectua acțiuni caracteristice unui troian.

După ce pătrunde într-un computer, troianul are nevoie de activare și aici este asemănător unui vierme - fie necesită acțiuni active din partea utilizatorului, fie prin vulnerabilități din software infectează independent sistemul.

Deoarece scopul principal al scrierii troienilor este de a efectua acțiuni neautorizate, aceștia sunt clasificați în funcție de tipul de sarcină utilă rău intenționată:

  • Keyloggers, fiind constant în RAM, înregistrează toate datele care vin de la tastatură în scopul transmiterii ulterioare autorului acesteia.
  • Hoții de parole sunt concepute pentru a fura parolele căutând pe computerul infectat fișiere speciale care le conțin.
  • Utilități ascunse de control de la distanță sunt troieni care oferă control de la distanță neautorizat asupra unui computer infectat. Lista acțiunilor pe care un anumit troian vă permite să le efectuați este determinată de funcționalitatea sa, așa cum a fost concepută de autorul său. De obicei, aceasta este capacitatea de a descărca, trimite, rula sau distruge fișiere în tăcere. Astfel de troieni pot fi folosiți atât pentru a obține informații confidențiale, cât și pentru a lansa viruși și pentru a distruge date.
  • Servere SMTP anonime 5Pentru a transmite e-mailuri prin rețele precum Internetul, se folosește un protocol specific numit SMTP (Simple Mail Transfer Protocol). În consecință, un server de e-mail care primește și trimite e-mail folosind acest protocol se numește server SMTP și server proxy 6Un server proxy (din engleza Proxy - deputat, autorizat) este un server intermediar ale cărui sarcini includ procesarea cererilor venite din rețeaua sa pentru a primi informații aflate în afara acestuia- astfel de troieni de pe un computer infectat organizează trimiterea neautorizată de e-mail, care este adesea folosit pentru a trimite spam.
  • Utilitare de apelareîntr-un mod ascuns utilizatorului, aceștia inițiază o conexiune la servicii de internet plătite.
  • Modificatori pentru setările browserului modificați pagina de pornire din browser, pagina de căutare sau orice alte setări, deschideți ferestre suplimentare, simulați clicurile pe bannere publicitare etc.
  • Bombe logice sunt caracterizate prin capacitatea, atunci când condițiile încorporate în ele sunt declanșate (într-o anumită zi, oră din zi, o anumită acțiune a utilizatorului sau comandă externă), de a efectua o anumită acțiune, de exemplu, ștergerea fișierelor.

Separat, observăm că există programe din clasa troienilor care dăunează altor computere și rețele la distanță, fără a interfera cu funcționarea computerului infectat. Reprezentanți proeminenți ai acestui grup sunt organizatorii atacurilor DDoS.

Alte programe malware

Pe lângă viruși, viermi și troieni, există multe alte programe rău intenționate pentru care nu se poate da un criteriu general. Cu toate acestea, între ele pot fi distinse grupuri mici. Acesta este in primul rand:

  • Programe condițional periculoase, adică acelea despre care nu se poate spune fără echivoc că sunt răuvoitoare. Astfel de programe devin de obicei periculoase numai în anumite condiții sau acțiuni ale utilizatorului. Acestea includ:
    • Riskware 7Riskware (prescurtare de la Risk Software) - software periculos- programe complet legale care nu sunt periculoase în sine, dar au funcționalități care permit unui atacator să le folosească în scopuri rău intenționate. Riskware include utilitare obișnuite de control de la distanță, care sunt adesea folosite de administratorii de rețele mari, clienți IRC, programe pentru descărcarea fișierelor de pe Internet, utilitare pentru recuperarea parolelor uitate și altele.
    • Utilități de publicitate(adware) 8 Adware (prescurtare de la Advertisement Software) - software de publicitate- programe shareware care, drept plată pentru utilizarea lor, afișează reclame utilizatorului, cel mai adesea sub formă de bannere grafice. După plata și înregistrarea oficială, publicitatea se termină de obicei și programele încep să funcționeze ca de obicei. Problema cu adware constă în mecanismele care sunt folosite pentru a încărca reclame pe computer. Pe lângă faptul că programele de la producători terți și nu întotdeauna de încredere sunt adesea folosite în aceste scopuri, chiar și după înregistrare, este posibil ca astfel de module să nu fie eliminate automat și să continue să funcționeze în modul ascuns. Cu toate acestea, printre programele adware există și unele destul de de încredere - de exemplu, clientul ICQ.
    • Pornware 9Pornware (prescurtare de la Porno Software) - software pornografic- această clasă include utilități care sunt într-un fel sau altul legate de afișarea de informații pornografice utilizatorilor. Astăzi, acestea sunt programe care apelează în mod independent servicii de telefonie pornografică, descarcă materiale pornografice de pe Internet sau utilități care oferă servicii de căutare și afișare a unor astfel de informații. Rețineți că numai acele utilități din clasa pornware care sunt instalate pe computerul utilizatorului neautorizat - printr-o vulnerabilitate în sistemul de operare sau browser sau folosind troieni - sunt clasificate ca programe rău intenționate. Acest lucru se face de obicei în scopul de a afișa forțat reclame pentru site-uri sau servicii pornografice plătite.
  • Hacker 10În zilele noastre, hackerii (din limba engleză slang hack - to chop, shred) sunt de obicei oameni care sunt capabili să pătrundă în rețeaua de calculatoare a altcuiva pentru a fura orice informație importantă sau resurse de sistem. Cu toate acestea, inițial, în zorii erei computerelor, acest termen a fost inventat pentru a desemna genii computerului care erau capabili, de exemplu, să rescrie un sistem de operare sau să ocolească o parolă de administrator uitată pentru acesta. utilitati- Acest tip de program include programe pentru ascunderea codului fișierelor infectate de scanarea antivirus (criptoare de fișiere), automatizarea creării de viermi de rețea, viruși de computer și programe troiene (designeri de viruși), seturi de programe pe care hackerii le folosesc pentru a le prelua în secret controlul unui sistem piratat (RootKit) și al altor utilități similare. Adică, astfel de programe specifice care sunt de obicei folosite doar de hackeri.
  • Glume proaste 11sunt folosiți termenii Hoax (minciuna, înșelăciune în engleză) și Bad-Joke (glumă proastă în engleză).- programe care induc în mod deliberat utilizatorul în eroare afișând notificări, de exemplu, despre formatarea unui disc sau detectarea virușilor, deși în realitate nu se întâmplă nimic. Textul unor astfel de mesaje reflectă în totalitate imaginația autorului.

Unii oameni consideră că orice tip de software rău intenționat (software) este un virus informatic, dar acest lucru, pentru a le spune ușor, nu este în întregime adevărat. Virușii, viermii și caii troieni sunt toate tipuri diferite de malware, cu comportamente diferite. În special, ele sunt distribuite în moduri diferite.

Software-ul rău intenționat în general se mai numește și malware. Dacă nu știți exact sau nu doriți să aflați ce tip de program rău intenționat este pe computerul dvs., îl puteți numi acest cuvânt. Din fericire, pentru programul tău antivirus, în general, nu contează ce malware se află în fața lui - programele antivirus elimină viruși, viermi, troieni și alte programe rău intenționate cunoscute de ei.

Virușii infectează alte programe

Un virus de computer infectează alte fișiere, la fel ca un virus biologic infectează celulele vii. Odată ce un fișier infectat cu virus este lansat, virusul își începe activitatea prin infectarea altor fișiere executabile de pe sistemul dumneavoastră. În cele mai multe cazuri, este adăugat la codul de program existent al fișierelor cu extensia .exe. Și, prin urmare, va funcționa imediat ce alte fișiere executabile infectate vor fi lansate.

Unele tipuri de viruși pot infecta și alte tipuri de fișiere, cum ar fi macrocomenzile din documentele Word sau Excel. Virusul se răspândește după ce un fișier infectat este transferat pe alt sistem. Acest lucru se poate întâmpla atunci când transferați un fișier printr-o rețea, prin rularea atașamentelor de e-mail sau prin suporturi amovibile.

Virușii pot provoca daune devastatoare sistemului dumneavoastră. În unele cazuri, acestea pot înlocui fișierele de program existente pe computer, în loc să fie atașate acestora. Ei pot deteriora, șterge fișiere și își pot anunța cu nerăbdare prezența. De asemenea, virușii pot ocupa memoria sistemului și pot cauza blocarea sistemului.

Virușii sunt periculoși în modul în care se răspândesc. Când un fișier legitim se mută între sisteme, virusul vine împreună cu el.

Viermii se copiază

Un vierme este un program separat care se răspândește fără știrea utilizatorului. Viermii, spre deosebire de viruși, nu infectează fișierele existente, ci pur și simplu răspândesc copii ale lor. Unii viermi, cum ar fi infamul vierme Mydoom, e-mail copii ale lor către fiecare adresă din agenda computerului.

Unii dintre cei mai periculoși și care se răspândesc rapid viermi, cum ar fi Blaster și Sasser, exploatează vulnerabilitățile din serviciile de rețea. În loc să aștepte transmiterea prin e-mail, aceștia călătoresc prin rețea și infectează sistemele neprotejate care nu folosesc firewall-uri.

Viermii care se răspândesc într-o rețea pot genera cantități mari de trafic, încetinind rețeaua și accesul la Internet. Odată ce un vierme intră în computer, acesta poate efectua acțiuni rău intenționate similare cu distrugerea cauzată de viruși.

Troienii zac în ambuscadă

Troienii au fost numiți după mitologicul cal troian. După un asediu zadarnic al orașului Troia, grecii au construit un cal uriaș de lemn și l-au dat troienilor ca dar și simbol al reconcilierii. Locuitorii din Troia au târât cadoul în orașul lor. În acea seară, războinici greci au ieșit din spațiul gol din interiorul calului de lemn, au deschis porțile orașului - și vă puteți imagina ce a urmat.

Caii troieni software nu sunt mai puțin vicleni decât mitologicul cal de lemn, deși consecințele lor nu sunt atât de tragice. Troienii se mascară drept programe utile, cum ar fi programele legitime sau crackurile pentru programele legitime. În loc să se comporte ca un software decent, troianul deschide o ușă din spate pentru ca creatorul acestui cal să obțină acces la sistemul tău.

Autorul troianului poate folosi o ușă din spate pentru a face sistemul dvs. parte dintr-o rețea botnet. Când este conectat la Internet, computerul dumneavoastră va efectua activități neautorizate în rețea, va descărca alte programe rău intenționate în sistemul dumneavoastră sau va face orice altceva intenționează proprietarul troianului. Troienii nu încearcă să se răspândească singuri. Troienii trebuie lansați manual de către utilizator.

Alte amenințări

Cu toate acestea, există și alte tipuri de malware. Iată două dintre cele mai comune.

Spyware- spyware pentru colectarea de informații confidențiale. Programele spion pot veni sub formă de „keylogger” care înregistrează apăsările de taste pentru a fura informațiile cardului de credit și parolele pentru serviciile plătite. Programele spion pot colecta date despre site-urile pe care le vizitați, despre software-ul pe care îl utilizați și pot trimite date prin Internet despre starea sistemului dumneavoastră de securitate. Spyware-ul este în general conceput pentru a face bani pentru creatorii săi.

Un alt tip de program criminal. Scareware este cunoscut și sub numele de pseudo-antivirus și apare ca un avertisment antivirus fals atunci când vizitați unele site-uri web. Dacă credeți și descărcați un astfel de antivirus fals, acesta va raporta că virușii au fost detectați pe computerul dvs. Pentru a remedia problemele, un pseudo-antivirus poate solicita un număr de card de credit și poate solicita plata în alte moduri, blocând în același timp funcționarea ulterioară a computerului. Veți fi ținut ostatic până când plătiți sau eliminați Scareware. Atenție!!! Pseudo-antivirusurile sunt adesea distribuite prin rețele afiliate, care primesc un procent din fiecare promovare reușită.

concluzii

Pentru a evita astfel de nenorociri, de obicei este recomandat să actualizați sistemul de operare și alte software-uri la timp, să folosiți un program antivirus, nu neapărat versiunile gratuite care își îndeplinesc perfect funcțiile de protecție; NU credeți rapoartele că computerul dvs. este infectat. NU lansați programe necunoscute sau atașamente de e-mail. NU uitați să activați și să configurați corect firewall-ul, fie standard de la Windows, fie de la producători terți.