19
Важно отметить, что вирусы постепенно становятся все
более редкими по сравнению с троянскими или
шпионскими программами, так как разрабатывать их
экономически невыгодно для авторов. Кроме того, термин
«вирус» часто неправильно используют для описания
других типов заражений. Он постепенно выходит из
употребления, и на смену ему приходит более точный
термин «вредоносное программное обеспечение».
Если компьютер заражен вирусом, необходимо
восстановить исходное состояние зараженных файлов, т. е.
очистить их с помощью антивирусной программы.
Примеры вирусов: OneHalf, Tenga и Yankee Doodle.
6.1.2 Черви
Компьютерные черви— это вредоносные программы,
которые атакуют компьютеры, распространяясь по сети.
Основное различие между вирусами и червями
заключается в том, что черви могут воспроизводиться и
распространяться самостоятельно — они не зависят от
зараженных файлов или загрузочных секторов. Черви
распространяются, используя адресную книгу пользователя
или уязвимости сетевых приложений.
Черви намного более жизнеспособны, чем компьютерные
вирусы. Благодаря Интернету они могут распространиться
по всему земному шару за считанные часы после запуска в
сеть. В некоторых случаях счет идет даже на минуты. Из-за
этой способности к быстрому и независимому
распространению черви опаснее вредоносных программ
других типов.
Работающий в системе червь может доставить много
неудобств пользователю: он может удалять файлы, снижать
производительность системы или мешать работе других
программ. Кроме того, он может служить «транспортным
средством» для вредоносного кода других типов.
Если компьютер заражен червем, рекомендуется удалить
инфицированные файлы, поскольку они содержат
вредоносный код.
Примеры широко известных червей: Lovsan/Blaster, Stration/
Warezov, Bagle и Netsky.
6.1.3 Троянские программы
Исторически троянскими программами называют особую
группу вредоносных программ, которые выдают себя за
полезные, чтобы пользователи запускали их. Сегодня
троянские программы не нуждаются в подобной
маскировке. Единственная их цель— как можно проще
проникнуть в систему и запустить вредоносный код.
Троянскими программами стали называть широкий класс
вредоносных программ, которые не получается отнести к
какому-либо классу вирусов.
Так как эта категория весьма широка, ее часто разбивают
на несколько подкатегорий.
Downloader (программа-загрузчик)— вредоносная
программа, которая загружает другие вредоносные
модули из Интернета.
Dropper (программа-бомба)— тип троянских программ,
разработанных для заражения компьютеров другими
вредоносными программами.
Backdoor (утилита удаленного администрирования)—
приложение, которое обменивается данными со
злоумышленниками, позволяя им получить доступ к
системе и контроль над ней.
Keylogger (клавиатурный шпион)— такие программы
записывают все, что пользователь набирает на
клавиатуре, и отправляют эту информацию
злоумышленникам.
Dialer (программа дозвона)— программы, которые
пытаются набирать номера телефонов, звонки на
которые оплачивает вызывающий абонент. При этом
пользователю практически невозможно заметить, что
создается новое подключение. Программы дозвона
могут причинить вред только пользователям модемов. К
счастью, модемы распространены не столь широко, как
раньше.
Как правило, троянские программы распространяются в
виде исполняемых файлов. Если на компьютере будет
обнаружен файл, относящийся к категории троянских
программ, рекомендуется удалить его, так как он скорее
всего содержит вредоносный код.
Примеры широко известных троянских программ: NetBus,
Trojandownloader.Small.ZL, Slapper.
6.1.4 Рекламные программы
Рекламными программами называют программное
обеспечение, распространение которого частично
обеспечивается за счет рекламы. Программы,
демонстрирующие пользователю рекламу, попадают в эту
категорию. Частыми признаками работы рекламных
программ являются появление всплывающих окон с
рекламой в веб-браузере или изменение домашней
страницы. Рекламные программы часто распространяются
с бесплатными пакетами программного обеспечения. Это
позволяет их создателям покрывать расходы на
разработку полезных (как правило) программ.
Сами по себе рекламные программы не опасны, но они
доставляют неудобства пользователям. Опасность состоит
в том, что в рекламных программах могут быть
реализованы дополнительные функции слежения, как в
шпионских программах.
Если принято решение использовать свободно
распространяемый программный продукт, стоить уделить
особое внимание программе установки. Чаще всего
программа установки предупреждает о наличии
рекламного ПО. При этом часто предлагается отказаться от
его установки и установить необходимую программу без
рекламного ПО.
Некоторые программы нельзя установить без рекламных
модулей, в противном случае их функциональность
ограничивается. Это приводит к тому, что рекламная
программа получает доступ к системе на «законных»
основаниях, так как пользователь дал согласие на ее
установку. В этом случает лучше заранее обезопасить себя,
чем потом жалеть. В случае обнаружения файла,
классифицированного как рекламная программа,
рекомендуется удалить его, так как скорее всего он
содержит вредоносный код.