Тема. Вирусы и «троянские кони».
Главный и наиболее распространенный тип вредоносного ПО это вирус. Чтобы распространиться и заразить другие хосты, вирусу требуются действия пользователя. Например, вирус может заразить компьютер, когда пользователь открывает вложение
в электронном письме, открывает файл на USB-накопителе или загружает файл из Интернета. Вирус скрытно внедряется в программный код, ПО либо документ на компьютере. При открытии вирус переходит в активный режим и заражает компьютер. Ниже приведены
примеры того, что может произойти при заражении компьютера.
- Изменять, повреждать и удалять файлы, полностью стирать данные с дисков.
- Создавать проблемы при загрузке компьютеров, повреждать приложения.
- Находить и пересылать хакерам важную конфиденциальную информацию.
- Получать доступ к учетным записям электронной почты и использовать их для массовой рассылки сообщений.
- Находиться в спящем режиме, пока их не активирует хакер.
Современные вирусы создается под конкретные вредоносные цели, примеры которых приведены в следующей таблице
| Типы вирусов | Описание |
|---|---|
| Вирус загрузочного сектора | Этот вирус атакует загрузочный сектор, таблицу разделов диска или файловую систему. |
| Микропрограммный вирус | Этот вирус поражает микропрограммное обеспечение устройства. |
| Макровирус | Этот вирус использует в злоумышленных целях функции макросов MS Office. |
| Программный вирус | Этот вирус внедряется в исполняемые программы. |
| Сценарный вирус | Этот вирус поражает системный интерпретатор, который используется для выполнения сценариев. |
Злоумышленники также используют для кибератак «троянских коней». «Троянский конь» – это кажущаяся безопасной программа, которая несет в себе вредоносный код. «Троянские кони» часто передаются с бесплатными программами, например, компьютерными
играми. Беспечный пользователь скачивает и устанавливает игру, а вместе с ней и вредоносный троян. В следующей таблице представлены типы троянов.
| Типы троянских коней | Описание |
|---|---|
| Удаленный доступ | Программа-троян предоставляет несанкционированный удаленный доступ. |
| Отправка данных | Программа-троян предоставляет злоумышленнику конфиденциальные данные, например, пароли. |
| Уничтожение данных | Программа-троян повреждает или удаляет файлы. |
| Посредник | Программа-троян использует атакованный компьютер как источник атак и других неправомерных действий. |
| FTP | Программа-троян активирует несанкционированные службы FTP на оконечных устройствах. |
| Отключение средств безопасности | Программа-троян прекращает работу антивирусных программ или межсетевых экранов. |
| Отказ в обслуживании (DoS) | Программа-троян замедляет или останавливает работу сети. |
| Клавиатурный шпион | Программа-троян отслеживает нажатия клавиш на клавиатуре при вводе данных в онлайн-формы и перехватывает конфиденциальную информацию, например, номера кредитных карт. |
Кроме вирусов и «троянских коней» киберпреступники также используют и другие виды вредоносного ПО. Каждый вид вредоносных программ ориентирован на достижение определенных целей.
Для решения проблем, вызванных вирусами, может понадобиться загрузить компьютер со вставленным в дисковод диском Windows и использовать консоль восстановления, которая входит в состав операционной системы начиная с версии Windows 2000. Консоль восстановления позволяет выполнять команды в «чистой» командной среде. С ее помощью можно восстановить файл загрузки, создать новую основную загрузочную запись либо загрузочную запись тома.
Для решения проблем, вызванных вирусами, может понадобиться загрузить компьютер со вставленным в дисковод диском Windows и использовать консоль восстановления, которая входит в состав операционной системы начиная с версии Windows 2000. Консоль восстановления позволяет выполнять команды в «чистой» командной среде. С ее помощью можно восстановить файл загрузки, создать новую основную загрузочную запись либо загрузочную запись тома.