- •Содержание
- •Введение
- •Козьма Прутков
- •1.История возникновения компьютерных вирусов.
- •2.Компьютерные вирусы.
- •2.1.Свойства компьютерных вирусов
- •2.2.Классификация вирусов
- •2.2.1.Вирусы-программы (w32)
- •2.2.2.Загрузочные вирусы
- •2.2.3.Файловые вирусы
- •2.2.4.Полиморфные вирусы
- •2.2.5.Стелс-вирусы
- •2.2.6.Макровирусы
- •2.2.7.Скрипт-вирусы
- •2.2.8.«Троянские программы», программные закладки и сетевые черви.
- •Классы троянских программ: Backdoor — троянские утилиты удаленного администрирования
- •Trojan-psw — воровство паролей
- •Trojan-Clicker — интернет-кликеры
- •Trojan-Downloader — доставка прочих вредоносных программ
- •Trojan-Dropper — инсталляторы прочих вредоносных программ
- •Trojan-Proxy — троянские прокси-сервера
- •Trojan-Spy — шпионские программы
- •ArcBomb — «бомбы» в архивах
- •Trojan-Notifier — оповещение об успешной атаке
- •Сетевые черви
- •Email-Worm — почтовые черви
- •Im-Worm — черви, использующие интернет-пейджеры
- •Irc-Worm — черви в irc-каналах
- •Net-Worm — прочие сетевые черви
- •P2p-Worm — черви для файлообменных сетей
- •Прочие вредоносные программы
- •DoS, dDoS — сетевые атаки
- •Exploit, HackTool — взломщики удаленных компьютеров
- •Flooder — «замусоривание» сети
- •Constructor — конструкторы вирусов и троянских программ
- •FileCryptor, PolyCryptor — скрытие от антивирусных программ
- •Nuker — фатальные сетевые атаки
- •PolyEngine — полиморфные генераторы
- •VirTool
- •3.Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
- •3.1.Признаки появления вирусов
- •3.2.Что делать при наличии признаков заражения
- •4.Антивирусные программы
- •4.1.Антивирус Касперского (kav)
- •4.2.Dr.Web
- •4.3.Norton Antivirus 2005
P2p-Worm — черви для файлообменных сетей
Механизм работы большинства подобных червей достаточно прост — для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. Всю остальную работу по распространению вируса P2P-сеть берет на себя — при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для скачивания файла с зараженного компьютера.
Существуют более сложные P2P-черви, которые имитируют сетевой протокол конкретной файлообменной системы и на поисковые запросы отвечают положительно — при этом червь предлагает для скачивания свою копию.
Прочие вредоносные программы
К прочим вредоносным относятся разнообразные программы, которые не представляют угрозы непосредственно компьютеру, на котором исполняются, а разработаны для создания других вирусов или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п.
DoS, dDoS — сетевые атаки
Программы данного типа реализуют атаки на удаленные сервера, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов (DoS = Denial of Service).
DoS-программы реализуют атаку с одного компьютера с ведома пользователя. DDoS-программы (Distributed DoS) реализуют распределенные атаки с разных компьютеров, причем без ведома пользователя зараженного компьютера. Для этого DDoS-программа засылается любым способом на компьютер «жертв-посредников» и после запуска в зависимости от текущей даты или по команде от «хозяина» начинает DoS-атаку на указанный сервер в сети.
Некоторые компьютерные черви содержат в себе DoS-процедуры, атакующие сайты, которые по каким-либо причинам «невзлюбил» автор червя. Так, червь Codered 20 августа 2001 организовал успешную атаку на официальный сайт президента США, а червь Mydoom.a 1 февраля 2004 года «выключил» сайт SCO, производителя дистрибутивов UNIX.
Exploit, HackTool — взломщики удаленных компьютеров
Хакерские утилиты данного класса предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими (используя методы троянских программ типа «backdoor») или для внедрения во взломанную систему других вредоносных программ.
Хакерские утилиты типа «exploit» при этом используют уязвимости в операционных системах или приложениях, установленных на атакуемом компьютере.
Flooder — «замусоривание» сети
Данные хакерские утилиты используются для «забивания мусором» (бесполезными сообщениями) каналов интернета — IRC-каналов, компьютерных пейджинговых сетей, электронной почты и т. д.
Constructor — конструкторы вирусов и троянских программ
Конструкторы вирусов и троянских программ — это утилиты, предназначенные для изготовления новых компьютерных вирусов и «троянцев». Известны конструкторы вирусов для DOS, Windows и макро-вирусов. Они позволяют генерировать исходные тексты вирусов, объектные модули, и/или непосредственно зараженные файлы.
Некоторые конструкторы снабжены стандартным оконным интерфейсом, где при помощи системы меню можно выбрать тип вируса, поражаемые объекты, наличие или отсутствие самошифровки, противодействие отладчику, внутренние текстовые строки, выбрать эффекты, сопровождающие работу вируса и т. п. Прочие конструкторы не имеют интерфейса и считывают информацию о типе вируса из конфигурационного файла.