Вирус — это вредоносная программа, способная самостоятельно распространяться и заражать компьютеры, системы или сети.
Принципы действия:
- Заражение. Вирусы попадают в ПК, ищут уязвимости в ОС или других программах, чтобы проникнуть и начать свою работу.
- Активация. Пользователь скачивает зараженный файл , открывает приложение, вирусное ПО активируется. Активация может быть автоматической или посредством действий пользователя.
Размножение. Вирусы, как и настоящие биологические, могут реплицироваться, копируясь в другие файлы или программы на компьютере, для максимального распространения и заражения систем - Повреждение. Вызывают различные проблемы, такие как удаление или изменение файлов, захват управления компьютером или показ нежелательных объявлений. Могут устанавливать шпионские программы или трояны для сбора личных данных или удаленного управления компьютером.
- Маскировка. Маскируются под другие программы или файлы, изменяют свои имена и расширения, скрываются в системных папках, изменяют свой код и т.п.
Маскировка компьютерных вирусов осуществляется с помощью двух основных технологий:
- Шифрования — данный способ подразумевает наличие самого вируса и шифратора, который шифрует его случайным ключом.
- Метаморфирования — данная технология заключается в создании различных копий вируса за счет перестановки блоков кода, добавления «мусорных» блоков кода между функциональными модулями и т. д.
По способу маскировки вирусы могут быть шифрованными, шифровальщиками или полиморфными. Шифрованные вирусы используют простое шифрование, шифровальщики могут шифровать файлы на компьютере или весь жесткий диск, а полиморфные вирусы изменяют свой код, чтобы избежать обнаружения.
Методы заражения:
- Перезаписывающие полностью меняют код файла.
- Паразитические частично перезаписывают файлы, но оставляют их работоспособными.
- Ссылочные изменяют данные в файловой системе при запуске файла.
- Компаньоны создают копии зараженных файлов.
- Файловые черви копируют себя в файловые каталоги, имеют подталкивающие названия, такие как INSTALL.EXE.
Типы назначения:
- Adware (рекламные). Этот тип вирусов предназначен для показа рекламы на компьютере пользователя. Они могут быть назойливыми, но обычно не представляют серьезной угрозы для системы.
- Spyware (шпионские). Spyware — это программы-шпионы, созданные для сбора информации о пользователе без его согласия. Они могут отслеживать введенные пароли и данные банковских карт, что может привести к финансовым потерям и утечке личной информации.
- Ransomware (вымогательские). Эти вирусы блокируют доступ к файлам или системе компьютера, а затем требуют выкуп взамен освобождения. В случае неуплаты важные файлы могут быть удалены или зашифрованы, что приведет к невосстановимой потере данных.
- Trojan (троянские программы). Трояны (название взято из легенды о Троянском коне) маскируются под легитимные программы и разрешают злоумышленникам удаленно контролировать компьютер. Они могут использоваться для кражи личных данных, захвата паролей, установки дополнительных вредоносных программ и разрушения файлов на компьютере.
- Rootkit (укрыватели). Эти вирусы разрабатываются для сокрытия других вредоносных программ или активностей на компьютере. Они могут быть очень трудно обнаружимыми и удаляемыми и могут обеспечивать хакерам долгосрочный доступ к системе, сокрытый от антивирусных программ.
.webp)
