Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Трояни, віруси, черв'яки і боти - в чому відмінність і що вони роблять

  1. Комп'ютерні віруси
  2. черви
  3. Трояни (Trojan)
  4. боти
  5. Експлойти (Exploit)
  6. Бекдори (Backdoor)

Віруси, черв'яки, трояни і боти є частиною класу програмного забезпечення під назвою шкідливих програм (malware) Віруси, черв'яки, трояни і боти є частиною класу програмного забезпечення під назвою шкідливих програм (malware). Це код або програмне забезпечення, яке спеціально розроблене, щоб пошкодити, зруйнувати, вкрасти, або нанести яку іншу шкоду даними, комп'ютера або мережі.

Є багато різних класів шкідливих програм, які мають різні способи зараження системи і поширення самих себе. Одні шкідливі програми можуть заражати системи, будучи вбудованими в інші програми або прикріпленими як макросів до файлів. Інші заражають комп'ютер використовуючи відомі уразливості в операційній системі (ОС), мережеві пристрої або іншому програмному забезпеченні. Наприклад, використовуються діри в браузері, що дозволяє лише відвідавши шкідливий веб-сайт заразити комп'ютер. Переважна більшість, однак, для зараження вимагають виконання деяких дій від користувача, наприклад, відкрити вкладення електронної пошти або завантажити файл з Інтернету.

Найбільш широко відомими типами шкідливих програм є віруси, черв'яки, трояни, боти, бекдори (backdoor), програми-шпигуни і рекламне ПО. Збиток від шкідливого ПО варіюється від зухвалої невелике роздратування (наприклад, спливаючі вікна в браузері) до крадіжки конфіденційної інформації або гроші, знищення даних, а також пошкодження або повного руйнування системи і мережі.

Шкідливе ПО не може пошкодити фізично обладнання комп'ютера і мережевого обладнання, але може привести до пошкодження даних і програмного забезпечення, що зберігаються на ньому. Шкідливе ПО також не слід плутати з дефектним ПО, яке призначене для законних цілей, але має помилки та працює не правильно.

Два найбільш поширених класу шкідливого ПО - це віруси і черв'яки. Вони здатні до самовідтворення і поширюють самі себе по всіх комп'ютерів. Вони можуть навіть мутувати, щоб сховатися від антивіруса. Відмінність черв'яків від вірусів в тому, що черв'яки більш незалежні від файлу-носія, а вірусу для поширення потрібен файл, в код якого він впроваджується. Розглянемо докладніше що робить вірус, троян, черв'як, бот. Чим відрізняються трояни від вірусів і черв'яків? Ботнет - що це? Про все детальніше ...

Комп'ютерні віруси

Комп'ютерний вірус є одним з видів шкідливого ПО, яке поширюється шляхом впровадження своєї копії в іншу програму. Таким чином вірус стає частиною цієї програми. Він поширюється від одного комп'ютера до іншого, інфікуючи всі комп'ютери на своєму шляху. Віруси розрізняються за серйозністю наслідків від викликають легке роздратування до пошкодження даних і програмного забезпечення або відмови операційної системи. Майже всі віруси впроваджуються в виконуваний файл. Це означає, що вірус може існувати в системі, але він не буде активний і не зможе поширюватися, поки користувач не запустить або не відчинить інфікований файл програми. У той час, коли виконується основний код зараженої програми, вірусний код теж виконується. Як правило, програми-носія продовжують функціонувати після зараження. Тим не менш, деякі віруси перезаписують повністю код інших програм своїм кодом, що ушкоджує основну програму. Віруси розповсюджуються, коли програмне забезпечення або документ, з яким вони пов'язані передається від одного комп'ютера до іншого, використовуючи мережу, диск, обмін файлами, або заражені вкладення електронної пошти.

черви

Комп'ютерні черв'яки схожі на віруси в тому, що вони копіюють функціональні копії самих себе і можуть викликати той же тип ушкоджень. На відміну від вірусів, які вимагають поширення зараженого файлу-носія, черв'яки є автономним програмним забезпеченням і не вимагає програми-хоста або допомоги людини, щоб розмножуватися. Для поширення, черв'яки використовують або вразливість на цільовій системі, або обман користувача для їх запуску. Черв'як потрапляє в комп'ютер через вразливість в системі і використовує функції переміщення файлів або інформації в системі, що дозволяє йому переміщатися і заражати комп'ютери без сторонньої допомоги.

Черви є найбільш небезпечним класом шкідливого ПО з точки зору поширення і зараження комп'ютерів, так як для їх поширення і зараження нових комп'ютерів не потрібно запуск користувачем файлів на комп'ютері. Наприклад, при підключенні флешки до зараженого комп'ютера, черв'як самостійно заражає її, або має можливість самостійно поширювати свої копії по локальній мережі або електронною поштою.

Трояни (Trojan)

Троян (trojan) - тип шкідливого ПО, названий на честь дерев'яного коня, який греки використовували для проникнення в Трою. Це шкідливе ПЗ, яке виглядає законно. Користувачів, як правило, обманним шляхом змушують завантажити і запустити його на своєму комп'ютері. Це може виглядати, як запуск будь-якої утиліти або навіть відеофайлу. Такий файл може бути забезпечений іконкою відомої програми і мати аналогічну назву. Бути схожим на відеофайл або файл зображення троянам допомагають настройки по уолчанію системи Windows, яка приховує розширення зареєстрованих типів файлів. Тим самим файл типу video.avi.exe відображається в Провіднику як video.avi, що відповідає розширенню відеофайлів. Крім того такий файл часто має іконку медіа-програвач Windows, що збиває з пантелику неуважного користувача і він запускає його розраховуючи побачити фільм.

Після того, як троян активований, він може по-різному впливати на комп'ютер від дратівливих спливаючих вікон і зміни робочого столу до пошкодження даних і ОС (видалення файлів, крадіжки даних або активації і поширення інших шкідливих програм, таких як віруси). Троян часто створюють бекдори (backdoor), що дають зловмисникам доступ до системи. Останнім часом великого поширення набули трояни-вінлокери (trojan.winlock), що блокують робочий стіл комп'ютера .

На відміну від вірусів і черв'яків, трояни не розмножуються шляхом зараження інших файлів і не здатні до самовідтворення. Троян поширюється взаємодіючи з користувачем, наприклад, відкриття вкладень електронної пошти або завантаження і запуску файлу з інтернету.

боти

"Бот" - похідне від слова "робот" і являє собою автоматизований процес, який взаємодіє з іншими мережевими службами. Боти часто автоматизують завдання і надання інформації та послуг, які могли б проводитися людиною. Типовим використанням ботів є збір інформації (наприклад, сканер пошукової системи, яка шукає нові сайти), а так само автоматизоване взаємодія з людиною (наприклад, автовідповідач в асьці або бот розповідає анекдоти).

Боти можуть використовуватися як в хороших, так і в поганих цілях. Прикладом незаконних дій може служити бот-ні (мережа ботів). Шкідливий бот поширює шкідливе ПЗ, яке заражає комп'ютери і підключає їх через бекдори до центрального серверу управління, який може управляти всією мережею зламаних пристроїв. Використовуючи бот-ні зловмисник може здійснювати DDOS-атаки на сайти або сервера конкурентів або на замовлення. DDOS-атаки є одночасне величезне кількості безглуздих запитів на сервер, що виходять від безлічі пристроїв (заражених комп'ютерів), що призводить до перевантаження і зависання сервера і неможливості нормальної роботи і передачі інформації (наприклад, сайт перестає працювати).

На додаток до червоподібної здатності самораспространяющемуся, боти можуть записувати натиснення клавіш, красти паролі, збирати фінансову інформацію, здійснювати DDOS-атаки, розсилати спам На додаток до червоподібної здатності самораспространяющемуся, боти можуть записувати натиснення клавіш, красти паролі, збирати фінансову інформацію, здійснювати DDOS-атаки, розсилати спам. Боти мають всі переваги черв'яків, однак більш універсальні і крім того, об'єднані в мережу, яка дозволяє контролювати заражені комп'ютери і здійснювати певні дії по команді з контрольного центру. Створюючи бекдори боти можуть завантажувати на комп'ютер інші шкідливі програми, як віруси або черв'яки.

Боти в більшості випадків намагаються ніяк не проявляти себе для користувача, тому впізнати, що комп'ютер заражений буває непросто.

Таким чином шкідливі боти є найбільш небезпечними з точки зору захисту інформації, так як вони не тільки самі поширюються і поширюють інше шкідливе ПЗ, а й здатні здійснювати свої дії по команді із зовні.

Експлойти (Exploit)

Експлойт є частиною програмного забезпечення, командами або методологією, яка націлена на злом конкретної уразливості безпеки. Експлойти не завжди володіють шкідливими намірами. Вони іноді використовуються тільки як спосіб демонстрації того, що існує вразливість. Тим не менш, вони є загальним компонентом шкідливих програм.

Бекдори (Backdoor)

Що таке бекдор? Бекдор (дослівно "задні двері" або "чорний хід") - це недокументований шлях доступу до системи, що дозволяє зловмисникові проникнути в систему зараженого комп'ютера і керувати нею. Троян бекдор (Trojan.Backdoor) при запуску якраз відкриває той самий "чорний хід". Як правило зловмисники використовують бекдори для більш зручного і постійного доступу до зламаної системі. Через цей чорний хід закачується нове шкідливе ПЗ, віруси і черв'яки.

.

Чим відрізняються трояни від вірусів і черв'яків?
Ботнет - що це?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.