Штетни програми (Malicious Programs)

Преузето са линка.

Штетни програми се могу сврстати у следеће групе: црви (worms), вируси, Тројанци, хакерске алатке и други. Сви они су створени са циљем оштећења инфицираног компјутера или других умрежених уређаја.

Мрежни црви

Ова категорија обухвата програме који се шире путем ЛАНа или интернета са циљем:

  • Уласка у удаљени компјутер
  • Умножавања у „зараженом“ компјутеру
  • Даљег ширења у друге компјутере

Црви користе различите мрежне сервисе за ширење:email, брзе поруке (инстант messaging),фајл-шеринг (P2P), ИРЦ канале, ЛАН, WAN итд.

Већина постојећих црва се шире као фајлови у различитим облицима - као email атачменти, у ICQ или ИРЦ порукама, у линковима ка фајловима смештеним на зараженим сајтовима или ФТП серверима, фајловима доступним преко P2P мрежа итд.

Постоји и мали број тзв. пакет-црва; овакви црви се шире као мрежни пакети или директно улазе у РАМ компјутера где се налази код који их покреће.

Црви користе различите методе за улазак у рачунар а касније и ка извршном коду, укључујући:

  • Друштвени инжињеринг; е-мејловикоји охрабрују кориснике којма су упућенида отворе атачмент
  • Лоше конфигурисане мреже; мреже којеостављају уређај отвореним за приступ од споља
  • Рањивост оперативних система и апликација

Данас су штеточински програми често мешовите творевине: црви сада често укључују функције Тројанаца или су у стању да заразе exe фајлове на инфицираној машини. Они нису више само „чисти“ црви, већ мешавина претњи (опасности).

Класични вируси

Ова група штеточинских програма покрива програме који шире властите копије кроз компјутер у настојању да:

  • Покрену и/или изврше тај код једном кад корисник изврши одређену акцију
  • Продре у друге ресурсе унутар инфицираног компјутера

За разлику од црва, вируси не користе мрежне ресурсе за улаз у друге уређаје. Копије вируса могу да уђу у друге компјутере само ако је заражени фајл доступан кориснику и ако је код покренут од стране корисника на зараженом компјутеру. То се може догодити на следеће начине:

  • Вирус зарази фајлове на мрежним ресурсима којима други корисници имају приступ
  • Вирус зарази преносив складишни медиј који се онда споји са „чистим“ компјутером
  • Корисник прикачи инфективни фајл на email и пошаље га „здравом“ примаоцу
  • Вируси су понекад ношени од црва као додатни „корисни“ терет


Тројански програми

То је група која укључује широки спектар штетних програма који изводе акције без корисниковог знања или сагласности: сакупљање података и њихово слање сајбер криминалцима, уништавање или мењање податка са циљем прављења штете проузрокујућилоше функционисање компјутера, или коришћења капацитета уређаја са лошом па и криминалном сврхом, као што је слање спамова.

Неки Тројанци оштећују удаљени компјутер или мреже без знања зараженог компјутера; то су Тројанци који користе инфицирани компјутер за учешће у ДоС нападу на сигниран (означен) сајт.

Хакерске алатке и други штеточински програми

Ова разноврсна група укључује:

  • Алатке као што су израђивачи (constructors) који могу бити коришћени за стварање вируса, црва, Тројанаца
  • Програмске библиотеке посебно развијене за стварање штетног софтвера
  • Хакерске алатке које врше енкрипцију инфицираних фајлова како би их сакрили од антивирусног програма
  • „Шаљиви“ програми које ометају нормално функционисање компјутера
  • Програми који промишљено погрешно информишу кориснике о њиховим акцијама у систему
  • Други програми који су сигнификовани да директно или индиректно оштете локалну или умрежене уређаје

Преузето са: http://www.viruslist.com/en/viruses/encyclopedia

Comments