В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
Троянские программы различаются между собой по тем действиям, которые они производят на зараженном компьютере.
К ним относятся:
- — Backdoor — троянские утилиты удаленного администрирования
- — Trojan-PSW — воровство паролей
- — Trojan-Clicker — интернет-кликеры
- — Trojan-Downloader — доставка прочих вредоносных программ
- — Trojan-Dropper — инсталляторы прочих вредоносных программ
- — Trojan-Proxy — троянские прокси-сервера
- — Trojan-Spy — шпионские программы
- — Trojan — прочие троянские программы
- — Rootkit — сокрытие присутствия в операционной системе
- — ArcBomb — «бомбы» в архивах
- — Trojan-Notifier — оповещение об успешной атаке
К данной категории относятся:
- — утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
- — программные библиотеки, разработанные для создания вредоносного ПО;
- — хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
- — «злые шутки», затрудняющие работу с компьютером;
- — программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
- — прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.
К ним относятся:
- — DoS, DDoS — сетевые атаки
- — Exploit, HackTool — взломщики удаленных компьютеров
- — Flooder — "замусоривание" сети
- — Constructor — конструкторы вирусов и троянских программ
- — Nuker — фатальные сетевые атаки
- — Bad-Joke, Hoax — злые шутки, введение пользователя в заблуждение
- — FileCryptor, PolyCryptor — скрытие от антивирусных программ
- — PolyEngine — полиморфные генераторы
- — VirTool — утилиты, предназначенные для облегчения написания компьютерных вирусов.
Однако в 2007 году в рамках 6-го саммита вирусных аналитиков «Лаборатории Касперского» была представлена новая классификация, в которой нет так привычного нам понятия вируса:
Здесь все “вредоносы” делятся на две группы: Malware и PUPs.
Malware
вредоносные программы, созданные специально для не санкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей.
К данной категории относятся вирусы, черви, троянские программы и иной инструментарий, созданный для автоматизации деятельности злоумышленников (инструменты для взлома, конструкторы полиморфного вредоносного кода и т.д.).
PUPs (Potentially Unwanted Programs) — потенциально-нежелательные программы
программы, которые разрабатываются и распространяются легальными компаниями, могут использоваться в повседневной работе, например, системных администраторов, но они обладают набором функций, которые могут причинить вред пользователю при выполнении некоторых условий.
Как видно, эта классификация более универсальна и актуальна. И все же она имеет некоторые точки пересечения с классификациями Microsoft и компании "Доктор Веб".
Хакерские утилиты – программы, предназначенные для нанесения вреда удаленным компьютерам. Хакерские утилиты сами по себе не являются ни вирусами, ни троянскими программами и не причиняют никакого вреда локальным компьютерам, на которых они установлены.
В настоящий момент проблема защиты от интернет-угроз, защиты от хакеров и хакерских атак становится с каждым днем актуальнее. Однако большинство пользователей еще не до конца осознают последствия таких атак на компьютерные сети и персональные компьютеры, часто не соблюдают элементарных правил безопасного поведения в Интернете. В результате, хакеры с легкостью обходят простые эшелоны защиты, получая новые возможности для осуществления различных преступлений:
- размещение ботов;
- готовый веб-хостинг;
- сбор почтовых адресов;
- кража личных данных и конфиденциальной информации;
- онлайн-мошенничество.
Хакер (от англ. hack — разрубать) — чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые основы работы компьютерных систем. Это слово также часто употребляется для обозначения компьютерного взломщика, что в общем случае неверно.
В последнее время слово «хакер» имеет менее общее определение — этим термином называют всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры, крэкеры, скрипт-кидди. Многие компьютерные взломщики по праву могут называться хакерами, потому как действительно соответствуют всем (или почти всем) вышеперечисленным определениям слова «хакер». Хотя в каждом отдельном случае следует понимать, в каком смысле используется слово «хакер» — в смысле «знаток» или в смысле «взломщик».
Защита от хакеров осуществляется с помощью специальных программных решений, систем обнаружения вторжений, систем предотвращения вторжений, основными функциями которых являются:
- блокировать хакерские DDoS-атаки, не пропуская на защищаемый компьютер сетевые пакеты с определенных серверов (определенных IP-адресов или доменных имен);
- не допускать проникновение на защищаемый компьютер сетевых червей (почтовых, Web и др.);
- препятствовать троянским программам отправлять конфиденциальную информацию о пользователе и компьютере.
Компания SafenSoft предлагает ряд решений для обеспечения информационной безопасности, позволяющих защитить компьютеры от различных угроз информационной безопасности, в том числе от хакеров и хакерских атак. Если у Вас возникли какие-либо вопросы, трудности при выборе продукта, отправьте заявку на получение индивидуальной констультации у наших специалистов.
Комплексная защита информации от утечки, всех видов вредоносного ПО, угроз нулевого дня, целевых хакерских атак. Мониторинг пользователей, скрытое наблюдение за компьютером. Решения для защиты корпоративных сайтов и web-серверов, электронной почты, исходного кода приложений от модификации. Контроль целостности данных.
Защита банкоматов. Сохранение целостности программной среды банкоматов и терминалов. Защита от взломов и вредоносного ПО. Контроль выполнения регламента установки инженерами банка. Защита компьютеров фронт-офиса банков от внешних (вредоносное ПО, хакеры) и внутренних угроз (инсайдеры, недобросовестные сотрудники), обеспечение целостности системы и защиты данных.
Версия для печати
Содержание:
- Вирусные мистификаторы (Hoax)
- Spoofer
- HackTool
Троянской называется любая программа, которая втайне от пользователя выполняет какие-то нежелательные для него действия. Эти действия могут принимать любую форму — от определения регистрационных номеров программного обеспечения, установленного на компьютере, до составления списка каталогов на его жестком диске. Троянец может маскироваться под текстовый редактор, или под сетевую утилиту, или под любую из программ, которую пользователь пожелает установить на свой компьютер.
Рекомендации по удалению:
- При помощи завершить вредоносный процесс.
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметр в ключе системного реестра:
:autorun.inf
:wlan.exe, где X – буква раздела
Источник
- Удалить файл:
- Перезагрузить компьютер
- Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметры в ключах системного реестра:
Trojan-Spy.Win32.PcGhost.340
Рекомендации по удалению:
- При помощи «Диспетчера Задач» завершить троянский процесс.
- Удалить троянский файл (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить следующий файл:
- Удалить ключи реестра:
- Произвести полную проверку компьютера Антивирусом
Источник
Хакерские утилиты – программы, предназначенные для нанесения вреда удаленным компьютерам. Хакерские утилиты сами по себе не являются ни вирусами, ни троянскими программами и не причиняют никакого вреда локальным компьютерам, на которых они установлены.
Вирусные мистификаторы (Hoax)
- При помощи Диспетчера задач завершить процесс браузера, в котором открыта страница.
- Удалить оригинальный файл данной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
- Произвести полную проверку компьютера Антивирусом
Источник
Spoofer
— программы, позволяющие отправлять сообщения и сетевые запросы с поддельным адресом отправителя. Программы данного типа могут быть использованы с различными целями (например, затруднить обнаружение отправителя или выдать сообщение за сообщение, отправленное оригиналом);
Рекомендации по удалению:
- Удалить оригинальный файл вредоносной программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом.
Источник
HackTool
Рекомендации по удалению:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом.
Источник
Заключение
В настоящее время известно более 5000 программных вирусов, число которых непрерывно рас тет.
Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны — с отсутствием средств защиты у операционной системы.
Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.
Итак, здоровье ваших компьютеров, сохранность ваших данных — в ваших руках!