СОДЕРЖАНИЕ

ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ВИРУСЫ, РУТКИТЫ И RAT

ПОЛНЫЙ КУРС ПО КИБЕРБЕЗОПАСНОСТИТеперь мы поговорим о вредоносных программах. Вредоносные программы - это общее понятие для всех программ, написанных со злым умыслом.

Они могут включать в себя множество различных вещей. Мы рассмотрим некоторые основные виды вредоносных программ, и далее поговорим о тех из них, которым вы должны придавать особо важное значение в наше время.

Виды вредоносного программного обеспечения

Наверху этого списка макровирусы. Это вирусы, написанные на макроязыках, например на VBS, они обычно платформо-независимы, многие приложения разрешают встраивание макро-программ в документы.

Эти программы могут автоматически запускаться во время открытия документа. Это означает, что, например, документы Word или Excel могут иметь встроенные макросы и VBS-скрипты, которые запускают подобные макровирусы.

Вредоносное программное обеспечение

Далее по списку идут стелс-вирусы, это вирусы, которые скрывают производимые ими изменения в системе. Подобные вирусы пытаются перехитрить антивирусное программное обеспечение путем перехвата своих обращений к операционной системе и предоставления ложной и фальшивой информации.

Полиморфные вирусы создают различные рабочие копии самих себя. Составные части полиморфного вируса могут различаться при каждом новом заражении, что делает очень сложным его прямое обнаружение при помощи сигнатур и антивирусного программного обеспечения.

Есть самоискажающие вирусы, которые пытаются скрыться от антивирусного ПО путем модификации своего кода таким образом, чтобы он не совпадал с предопределенными сигнатурами из антивирусных баз.

Есть Боты или Зомби, и это фактически группа взломанных устройств под командованием и управлением хакера. Так что если ваша машина скомпрометирована, она может стать "компьютером-зомби" или частью ботнета.

Есть компьютерные черви; это вирусы, которые попросту распространяются с одной машины на другую и так далее.

Руткиты

Руткиты - это одни из самых неприятных вредоносных программ, внедряющихся в систему, которые вы только можете заполучить. Обычно они встраиваются в ядро операционной системы. Они могут полностью скрыть свое присутствие от операционной системы.

Далее у нас есть руткиты для встроенного ПО. И это самый худший вид из всех остальных. Например, подобное вредоносное ПО может проникнуть в чип с прошивкой жесткого диска. Даже форматирование диска и переустановка операционной системы не поможет справиться с ним. Это вредоносное программное обеспечение уровня разработки АНБ или Центра правительственной связи Великобритании.

Все же, стоит отметить, что существуют обсуждения и материалы о том, как создаются подобные руткиты для встроенного ПО, так что определенно есть и хакерские группировки, умеющие их создавать.

Кейлоггеры

Они регистрируют нажатия клавиш на клавиатуре или мыши.

Троянские программы

Трояны - это простые программы, которые имитируют определенный вид деятельности, а на самом деле являются вредоносными. Вы можете загрузить, к примеру, какую-либо программу и она будет работать как заявлено, но в то же время, будет осуществлять вредоносные действия за вашей спиной.

Средства удаленного доступа или RAT

Это вредоносные программы, которые запускаются на вашей системе и позволяют злоумышленникам получать удаленный доступ к вашей системе. Они похожи на легальные программы удаленного администрирования, возможно, вы знакомы с программами типа Team Viewer. Можно сказать, что это Team Viewer для хакеров. Это средство для удаленного доступа. Среди популярных сейчас можно выделить Havex, AlienSpy, ComRat. Их можно купить или скачать бесплатно.

Несмотря на то, что мы прошлись по всем этим видам вредоносных программ, вам необязательно разбираться в каждом виде. Вам лишь достаточно знать об их существовании.

Я уделю особое внимание наиболее широко распространенным вредоносным программам в настоящее время и это, во-первых, программы-вымогатели. Формы вредоносного поведения у них обычно проявляются, когда они берут ваш компьютер под свой контроль, далее втихую, скрытно зашифровывают все ваши персональные файлы, а ключ дешифрования оказывается только у хакера. Затем, когда шифрование завершается, вы получаете сообщения наподобие следующих.

CryptoWall, CTB-locker, TorrentLocker - наиболее распространенные сейчас шифровальщики. Ваши варианты - заплатить выкуп, попытаться взломать алгоритм шифрования, что вряд ли обернется успехом, или потерять свои файлы. Большинство людей платят, злоумышленники стремятся делать сумму сравнительно невысокой, чтобы люди стремились выплачивать выкуп. Обычно оплата происходит при помощи криптовалюты типа Биткойн, которую сравнительно сложно отследить.

Программы-вымогатели ввиду высокого уровня прибыльности и достаточно простой цепочки участников схемы, определенно будут стремительно развиваться в сегменте рынка персональных компьютеров в обозримом будущем.

Далее рассмотрим вредоносную рекламу, и это серьезная проблема. Вредоносная реклама - это онлайн реклама, которая скрывает в себе вредоносный код. В онлайне существует ряд крупных и не очень рекламных сетей. Например, Yahoo. Люди платят за размещение рекламы. Данная реклама будет показываться на тысячах различных веб-сайтов. Владельцы этих сайтов зачастую даже и не знают, что конкретно за реклама это будет.

Хакеры в наши дни размещают собственную рекламу, содержащую в себе определенные скрипты. Чтобы обойти проверки безопасности, эти скрипты ссылаются на другие скрипты, которые подгружают еще одни скрипты из другой локации, и затем этот процесс повторяется еще несколько раз, пока, наконец, посетитель веб-сайта не подхватывает вредоносную программу.

Рекламным сетям трудно определять, является ли реклама вредоносной или нет, вследствие подобных цепочек скриптов из разных меняющихся локаций.

И к тому же, многие такие рекламные объявления размещаются при помощи автоматических процессов. Вдобавок, сайты могут иметь свою собственную рекламную сеть, например, Forbes, который не так давно хостил вредоносное программное обеспечение на своем сайте. Так что, вредоносная реклама - это развивающийся вектор атаки, о котором вы должны быть предупреждены.

Drive-by атаки

Довольно-таки странное название для простого посещения веб-сайта, содержащего код эксплойта для атаки на вашу тачку.

В общем, не рассчитывайте на безопасность даже когда посещаете только лишь хорошо знакомые веб-сайты. Вредоносная реклама - лишь одна из причин. Вам также нужно брать в расчет тот факт, что сам веб-сайт может быть скомпрометирован.

Вот, например, случай, когда сайт британского повара Джейми Оливера был взломан три раза подряд для заражения посетителей вредоносным ПО.


Вернуться к началу главы ...