Вредоносные программы

Классификация вредоносных программ по версии Лаборатории  Касперского (опубликована в вирусной энциклопедии):

1. Сетевые  черви 
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: 
- проникновения на удаленные компьютеры;  
- запуска своей копии на удаленном компьютере;  
- дальнейшего распространения на другие компьютеры в сети.  
К ним относятся: 
- Email-Worm - почтовые черви 
- IM-Worm - черви, использующие интернет-пейджеры 
- IRC-Worm - черви в IRC-каналах 
- Net-Worm - прочие сетевые черви 
- P2P-Worm - черви для файлообменных сетей 
2. Классические компьютерные вирусы 
К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью: 
- последующего запуска своего кода при каких-либо действиях пользователя;  
- дальнейшего внедрения в другие ресурсы компьютера.  
В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры.  
По способу заражения файлов вирусы делятся на: 
Перезаписывающие (overwriting).  
Паразитические (parasitic):  
внедрение вируса в начало файла, 
внедрение вируса в конец файла, 
внедрение вируса в середину файла, 
вирусы без точки входа. 
Вирусы-компаньоны (companion).  
Вирусы-ссылки (link).  
Вирусы, заражающие объектные модули (OBJ).  
Вирусы, заражающие библиотеки компиляторов (LIB).  
Вирусы, заражающие исходные тексты программ.  
- Загрузочные вирусы: 
Вирусы заражают загрузочный (boot) сектор гибкого диска.  
Вирусы заражают boot-сектор винчестера. 
Вирусы заражают Master Boot Record (MBR) винчестера.  
- Макро-вирусы: 
В вирусе присутствует авто-макрос (авто-функция). 
В вирусе переопределен один из стандартных системных макросов (ассоциированный с каким-либо пунктом меню).  
В вирусе макрос вируса вызывается автоматически при нажатии на какую-либо клавишу или комбинацию клавиш.  
- Скрипт-вирусы 
Вирусы заражают другие скрипт-программы (командные и служебные файлы MS Windows или Linux).  
Вирусы являются частями многокомпонентных вирусов.  
Вирусы заражают файлы других форматов (например, HTML), если в них возможно выполнение скриптов. 
3. Троянские программы 
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. 
Троянские программы различаются между собой по тем действиям, которые они производят на зараженном компьютере. 
К ним относятся: 
- Backdoor - троянские утилиты удаленного администрирования 
- Trojan-PSW - воровство паролей 
- Trojan-Clicker - интернет-кликеры 
- Trojan-Downloader - доставка прочих вредоносных программ 
- Trojan-Dropper - инсталляторы прочих вредоносных программ 
- Trojan-Proxy - троянские прокси-сервера 
- Trojan-Spy - шпионские программы 
- Trojan - прочие троянские программы 
- Rootkit - сокрытие присутствия в операционной системе 
- ArcBomb - «бомбы» в архивах 
- Trojan-Notifier - оповещение об успешной атаке. 
4. Хакерские утилиты и прочие вредоносные программы 
К данной категории относятся: 
- утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);  
- программные библиотеки, разработанные для создания вредоносного ПО;  
- хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);  
- «злые шутки», затрудняющие работу с компьютером;  
- программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;  
- прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.  
К ним относятся: 
- DoS, DDoS - сетевые атаки 
- Exploit, HackTool - взломщики удаленных компьютеров 
- Flooder - "замусоривание" сети 
- Constructor - конструкторы вирусов и троянских программ 
- Nuker - фатальные сетевые атаки 
- Bad-Joke, Hoax - злые шутки, введение пользователя в заблуждение 
- FileCryptor, PolyCryptor - скрытие от антивирусных программ 
- PolyEngine - полиморфные генераторы 
- VirTool - утилиты, предназначенные для облегчения написания компьютерных вирусов. 

1. Создать новый документ. Ввести текст:

• объем реализации продукции;
• численность промышленно-производственного персонала;
• фонд заработной платы;
• уровень общей рентабельности в процентах;
• платежи в бюджет и др.

14.01.2010 - 18.01.2010Страница