Классификация вредоносного программного обеспечения
Что-то ударило в голову и я решил добавить свои две копейки в великое множество статей о классификации вредоносного программного обеспечения. На мой личный взгляд, сразу найти наиболее точную при помощи поисковых систем сложно, поэтому попробую написать свою статью с претензией на точность.
Безусловно, определить к какой категории отнести то или иной вредоносное программное обеспечение очень сложная задача, так как уже давно они проявляют признаки множества видов вредоносных программ. Однако, антивирусные лаборатории в своих классификация всё равно вынуждены относить их к тому или иному классу.
Вирус
Вирус (файловый вирус, полиморфный вирус, стелс-вирус, загрузочный вирус, сценарный вирус, макровирус, вирус, поражающий исходный код) - это малварная программа, которая способна самореплицироваться, внедряясь в другие исполняемые файлы или системные области памяти. Вирусы могут вызывать различные негативные последствия, включая уничтожение данных и нарушение нормальной работы компьютерной системы. Примеры вирусов: ILOVEYOU, Melissa, Nimda.
Червь
Червь (сетевой червь, почтовый червь, IM-червь, P2P-червь) - это вредоносная программа, которая способна распространяться по сети, копируя себя на другие узлы без вмешательства пользователя. Черви используют уязвимости в системе для незаметного проникновения и могут причинять большой ущерб, вызывая перегрузку сети или уничтожение данных. Примеры червей: Blaster, Conficker, SQL Slammer.
Троян
Троянская программа - это программа, которая маскируется под полезное приложение или файл для обмана пользователя. После установки на компьютер троян может выкрасть личные данные, предоставить злоумышленнику удаленный доступ к системе или установить другое вредоносное ПО. Примеры троянов: Zeus, Backdoor.Bifrose, SpyEye.
Рекламное ПО
Рекламное ПО, также известное как Adware, представляет собой программу, которая показывает нежелательную рекламу на компьютере пользователя без его согласия. Adware может замедлить работу системы, отслеживать пользовательские данные и создавать ненужные помехи при работе с приложениями. Примеры рекламного ПО: Adware.Gamevance, Conduit, Superfish.
Шпионское ПО
Шпионское ПО - это программа, разработанная для несанкционированного сбора информации о пользователе или системе, на которой она установлена. Такое ПО может перехватывать нажатия клавиш, отслеживать активность веб-браузера или даже регистрировать пароли и данные банковских карт. Примеры шпионского ПО: FinFisher, Zbot, Spybot.
Расширения и плагины с вредоносным кодом
Расширения и плагины, установленные веб-браузерами для функциональности и доступа к разнообразному контенту, иногда содержат вредоносный код. Этот код может использоваться для отслеживания активности пользователя, внедрения вредоносной рекламы или выполнения других вредоносных действий. Примеры вредоносных расширений и плагинов: WebDiscover, CoolWebSearch, Search Protect.
Ransomware
Ransomware (шифровальщики, вирусные баннеры) - это вредоносное ПО, которое блокирует доступ пользователя к его файлам или системе, требуя выкуп за их разблокировку. Криптовалюты обычно используются для оплаты выкупа, что делает возмещение ущерба затруднительным. Примеры ransomware: WannaCry, Cryptolocker, Locky.
Руткит
Руткит - это класс вредоносных программ, способных скрыть своё присутствие на зараженной системе. Они могут изменять работу операционной системы, спрятав свои файлы и процессы от обычных средств обнаружения и удаления вирусов.
Эксплойт
Эксплойт - это программа или код, который использует уязвимость в системе или приложении для получения несанкционированного доступа к данным или выполнения вредоносных действий.
Логическая бомба
Логическая бомба - это вредоносный код или программное обеспечение, созданное для активации по истечении определенного времени, с целью нанести ущерб или вызвать нежелательные последствия на компьютере или сети.
Кейлогер
Кейлогер - это программа, которая записывает все нажатия клавиш на зараженном компьютере или устройстве, в том числе пароли, текстовые сообщения и другую конфиденциальную информацию. Такая информация может быть злоупотреблена злоумышленниками.
Бэкдор
Бэкдор - это скрытый механизм доступа к компьютерной системе, который позволяет злоумышленнику получить несанкционированный доступ и контроль над системой, обходя стандартные механизмы безопасности. Могут внедряться с отдельной программой или библиотекой, и не нести никакой вредоносной нагрузки, кроме создания уязвимости, именно поэтому они не относятся к категории троянских программ.
Ботнеты
Ботнеты представляют собой сети зараженных компьютеров, которые подчиняются удаленному управлению. Злоумышленники могут использовать ботнеты для таких целей, как массовые кибератаки, рассылка спама или майнинг криптовалюты. Множество вредоносных программ создаются только для участия в ботнетах, и также как и предыдущий класс, они не совершают никаких вредоносных действий против системы пользователя, чтобы не выдать своё присутствие. Также они не создают большой нагрузки на зараженный компьютер, иначе вредоносная программа будет обнаружена и ликвидирована, а ботнет поредеет.
Лжеантивирусы
Лжеантивирусы - это программное обеспечение, выдающее себя за защитное ПО, но на самом деле наносящее ущерб компьютеру. Они могут притворяться антивирусными программами, но на самом деле заражают систему или украдут конфиденциальные данные.
Дроппер
Дроппер - это вредоносный модуль, предназначенный для загрузки и установки других вредоносных программ на зараженный компьютер. Он может использоваться для распространения различных видов вредоносного ПО или выполнения специфических задач.
RAT
RAT (Remote Access Trojan) - это тип вредоносной программы, которая позволяет злоумышленнику получить удаленный доступ и контроль над компьютером или сетью, не требуя непосредственного физического доступа к системе.
Стиллер
Стиллер - это вредоносная программа, которая предназначена для кражи конфиденциальных данных, таких как логины, пароли, данные кредитных карт и другая личная информация пользователя. Она может быть использована для финансового мошенничества или нарушения приватности.