Что такое malware? Типы вредоносного ПО. Фактора риска

Что такое malware, malicious software. Типы вредоносного ПО

Вредоносное ПО (анг. — malware, malicious software) — это общий термин, который может относиться к вирусам, червям, троянам, вымогателям, шпионским программам, рекламным ПО и другим видов вредоносного программного обеспечения.

Основное отличие вредоносных программ заключается в том, что они должны быть преднамеренно вредоносными. Любое программное обеспечение, которое непреднамеренно причиняет вред, не считается вредоносным.

Основная цель malware — нарушить нормальную работу устройства. Это нарушение может варьироваться в целях от показа объявлений на устройстве без согласия на получение корневого доступа к компьютеру.

Malware может попытаться скрыть себя от пользователя, чтобы спокойно собирать информацию, или она может заблокировать систему и просить выкуп.

В DDoS атаках вредоносные программы, такие как Mirai, воздействуют на уязвимые устройства, превращая их в ботов под контролем злоумышленника. После модификации эти устройства могут быть использованы для проведения DDoS-атак в составе ботнета.

Malicious software (вредоносное ПО) возникло в результате экспериментов и шалостей программистов. Но открытие коммерческого потенциала, который оно создает, превратило разработку вредоносного ПО в прибыльную индустрию черного рынка.

Сегодня многие злоумышленники предлагают создавать вредоносные программы и / или запускать вредоносные атаки в обмен на компенсацию.

Некоторые распространенные типы malware

Некоторые распространенные типы malware (вредоносных программ)

  • Шпионские программы — как следует из названия, эта программа используется для слежки за поведением пользователя. Шпионские программы можно использовать для отслеживания действий пользователя в интернете, отображения нежелательной рекламы и изменения потоков аффилированного маркетинга. Некоторые шпионские программы используют так называемый кейлоггер для записи нажатий клавиш пользователя, предоставляя злоумышленнику доступ к конфиденциальной информации, включая логины и пароли.
  • Вирус — представляет собой вредоносную программу, которая может быть встроена в операционную систему или часть программного обеспечения. Жертва должна запустить операционную систему или открыть зараженный файл, чтобы быть затронутой.
  • Черви — в отличие от вирусов, черви самостоятельно реплицируются и передают себя по сети, поэтому пользователю не нужно запускать какое-либо программное обеспечение, чтобы стать жертвой, достаточно просто подключиться к зараженной сети.
  • Троянские кони — это части вредоносных программ, которые скрыты внутри другого полезного программного обеспечения, чтобы побудить пользователя установить их. Пиратские копии популярных программ часто заражаются троянскими конями.
  • Руткиты — эти программные пакеты предназначены для изменения операционной системы таким образом, чтобы нежелательные установки были скрыты от пользователя. Известный пример — скандал 2005 Сони руткит, когда Sony продала 22 млн музыкальных CD, зараженных руткитами, которые тайно установил программное обеспечение, предназначенное для срыва копирования компакт-диска на компьютер заказчика. Этот руткит открыл дверь для других злоумышленников, чтобы нацелить зараженные компьютеры с дополнительной вредоносной программой.
  • Вымогатель — это программное обеспечение может шифровать файлы или даже всю операционную систему на компьютере или сети и держать их в зашифрованном виде, пока выкуп не будет выплачен злоумышленнику. Появление биткойна и других криптовалют создало всплеск популярности атак вымогателей, так как злоумышленники могут анонимно принимать валюту и минимизировать риск быть пойманными.

Факторы риска заражения вредоносными программами

Ошибки безопасности.

Программное обеспечение, такое как операционные системы, веб-браузеры и плагины браузера, может содержать уязвимости, которыми пользуются злоумышленники.

Ошибка пользователя.

Пользователи, открывающие программное обеспечение из неизвестного источника или загружающие свои компьютеры с ненадежного оборудования, могут создать серьезный риск.

Совместное использование ОС.

Использование одной операционной системы каждым компьютером в сети также повышает риск заражения вредоносными программами. Если все машины находятся на одной ОС, то один червь может заразить их всех.

Как можно остановить распространение malware

Никто не может быть полностью невосприимчив к атакам вредоносных программ. Новые атаки постоянно разрабатываются, чтобы бросить вызов даже самым безопасным системам.

Но есть много способов минимизировать уязвимость к атакам вредоносных программ, к ним относятся:

  1. Антивирус. Запуск регулярного сканирования на компьютере или в сети имеет решающее значение для обнаружения угроз, прежде чем они могут распространяться. На нашем сайте есть целый список мощных антивирусов.
  2. Сканирование безопасности веб-сайтов. Люди, имеющие веб-сайты, должны знать, что вредоносные программы могут нацеливаться на программное обеспечение веб-сайта для просмотра личных файлов, угона сайта и потенциально даже нанести вред посетителям этого сайта с помощью принудительных загрузок вредоносных программ. Регулярные проверки безопасности на веб-сайте могут помочь в обнаружении этих угроз.
  3. Брандмауэр веб — приложений (WAF, Web application firewall) — еще одним хорошим ресурсом для веб-мастеров является WAF, который может блокировать вредоносные программы на границе сети и предотвращать их попадание на исходный сервер сайта.
  4. Воздушный зазор. Защитит компьютер или сеть от всех внешних сетей и связи с интернетом путем вывода любого оборудования из строя, которое сделало бы связь возможной. Но даже это не является надежной защитой и был скомпрометирован тактикой, такой как атака «dropped drive», где usb-накопители падают на стоянку компании в надежде, что любопытный сотрудник найдет один и подключит его к компьютеру в сети, заражая изолированную сеть вредоносными программами.

Оставьте комментарий