Вирусы - зачем их пишут - какие бывают - как проникают

Пользователи домашних персональных компьютеров под управлением Windows подвержены большому риску заражения системы различными вирусами. Под вирусами мы понимаем вредоносные программы (malware, малварь), которые проникают на компьютер тем или иным способом и в скрытом режиме внедряются в систему. Хакеры создают и распространяют вирусы не затем, чтобы компьютер пользователя начал тормозить, как заблуждаются некоторые пользователи. Вирусы создаются, например, с целью получения личных данных пользователя или с целью использования зараженной машины для рассылки спама или для участия в дос-атаках. В 2009 году стали появляться новые вирусы, которые блокируют операционную систему до того момента, пока пользователь не отправит смс на короткий номер, чтобы получить пароль разблокировки. Говоря про личные данные пользователя, мы имеем в виду пароли от его почты, от аськи и от аккаунтов социальных сетей, пароли и реквизиты электронного кошелька. Аккаунты от почты, аськи и от социальных сетей могут продаваться или так же использоваться для спама или рассылки вирусов. И это только небольшое перечисление того, для чего могут заражаться машины пользователей.

Какие бывают вирусы?

 

Существует несколько категорий вирусов, которые мы сейчас и рассмотрим.

 

Руткит – задача этого вируса проникнуть в систему с минимальным шумом и получить контроль над зараженной машиной. Проникновение с минимальным шумом включает в себя не только невидимость для пользователя (в процессах и на диске) но и обход защиты антивирусов.

 

 

Троянец – его задача собирать личную информацию пользователя и отсылать на сервер хакера.

 

Кейлогер (клавиатурный перехватчик) – собственно, из названия видно, что этот вирус перехватывает вводимый пользователем текст с клавиатуры. В этом тексте могут содержаться пароли от аккаунтов и т. п.

 

Снифер – нюхает сетевые порты, буфер обмена (например, на наличие номеров кошельков, чтобы в дальнейшем заменить их на номер своего кошелька). От сетевых сниферов может спасти шифрованный канал.

 

Бэкдор – вирус после проникновения в систему открывает хакеру «черный ход», через который хакер попадает на компьютер жертвы и, как следствие, получает управление над системой и доступ ко всем данным на диске.

 

Эксплойт – использует различные уязвимости в модулях операционной системы, в браузерах, в сетевых протоколах, в протоколах сжатия и т. п., чтобы вызвать ошибку и получить контроль над системой.

 

Буткит – редкая разновидность вируса, использует загрузочный сектор диска или BIOS для загрузки своего тела. В таких случаях иногда не помогает даже переустановка операционной системы.

 

Лоадер – вирус, который сидит в системе и загружает другие вирусы или программы на компьютер жертвы.

 

Но в 99% случаев не бывает чистых вирусов, которые являются только руткитом или только кейлогером, ибо сам по себе руткит бесполезен, как и остальные вирусы в чистом виде (как и не бывает людей с чистым типом темперамента сангвиника, халерика, флегматика или меланхолика). Поэтому функции вирусов комбинируют. Скажем, руткит + кейлогер = перехват паролей и незаметность в системе. Если бы руткит был сам по себе, то он сидел бы в системе и не приносил никакой пользы кхакеру. В свою очередь, кейлогер без функции руткита перехватывал бы пароли, но из-за неумения прятаться пользователи бы его сами сразу удаляли.

 

Способы проникновения вирусов

 

Вирусы распространяются различными путями, вот некоторые из них:

 

- флешки

 

- уязвимости в протоколах передачи сжатия данных, в браузерах и других  программах, в операционной системе и в форматах файлов

 

- зараженные или подмененные исполняемые файлы (ехе) или скрипты

 

- социальная инженерия (пользователь сам скачивает и запускает вирус)

 

Это основные способы проникновения вирусов на компьютер. Как защитится от этих атак, будет описано в статье «Правила безопасности»