Знакомство с malware

[Constantin]

Знакомство с malware

Для того, что бы понять, как защищаться от вирусов, Троянов и т.п., надо понять, с чем имеешь дело, как они устроены и для чего предназначены. Различные типы зловредных программ преследуют разные интересы. Любой софт разработанный для нанесения вреда кому-либо называется Malware.

Вредоносная программа (буквальный перевод англоязычного термина Malware, malicious — злонамеренный и software — программное обеспечение, жаргонное название — «малварь») — злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями.

Малвари делятся на те, которые нацелены на организацию атаки с компьютера злоумышленника и на те которые предназначены для внедрения злоумышленником в компьютер потенциальной жертвы.

Рассмотрим софтерный десант (те малвари которые злоумышленник хочет внедрить в компьютер жертвы).

Так же у каждого такого малваря существуют атрибуты.

• Резидентность – возможность быть постоянно в активированном состоянии.
• Стелс технологии – возможность скрывать свое присутствие.
• Локализация – способность проникать в различные среды обитания.
• И т.д.

Для большей эффективности данные типы смешивают в один файл. Поэтому существуют вирусы – Трояны и т.п. На самом деле если посмотреть код таких чудо юдо программ, то там можно четко отделить код Трояна от кода вируса и т.д.

Сами по себе вирусы и черви не несут никакого вреда, поэтому рассматривать их в данный момент не будем. Максимум что могут вирусы и черви, так это при неправильной организации распространения, поднять сетевой трафик и тем самым либо приостановить либо замедлить работу сетевых преложений использующих зараженную сеть.

Непосредственный вред несут лог. Бомбы и Трояны. Лог бомбы сделаны исключительно для деструктивных действий, срабатывают, как правело на определенные даты и время, хотя могут и стереть хард при установки антивируса.

Трояны делятся на основных и дополнительных. Основные несут непосредственный вред пользователю, разработаны для получения либо доступа к компьютеру пользователя либо поиска и передачи необходимой, важной информации злоумышленнику.

Дополнительные - непосредственного вреда не несут, используют компьютер жертвы как дополнительные ресурсы для злоумышленника либо обслуживают другой софт.

В следующих статьях опишу принцип действия каждого из вида троев и методы распространения Троянов.

(С) ORENCODE.info by Constantin