Вредоносное ПО — поймал, увидел, победил

Вредоносное ПО — что это?

Вредоносное программное обеспечение (вредоносное ПО) — очень широкий термин, означающий различные программы, которые наносят ущерб компьютерам и приложениям. К нему относятся вирусы, черви, трояны и прочие программы, способные повреждать систему и воровать конфиденциальные данные. Зачастую вредоносное ПО устанавливается без согласия пользователя и действует от его имени. Вредоносное ПО может и не наносить существенного вреда системе. Гораздо чаще оно пытается получить контроль над компьютером для сбора личной информации, размещения незаконных материалов, рассылки спама или разрушения систем других компьютеров, подключенных к сети.

Личная информация, похищаемая при помощи вредоносного ПО, нередко включает в себя номера кредитных карт, банковских счетов, страховок и другие данные, позволяющие злоумышленнику действовать от вашего лица или распоряжаться вашими деньгами. Вредоносная программа может собирать информацию из вашего аккаунта в социальной сети, отправлять обновления статуса или сообщения якобы от вас, или перекрывать ваш аккаунт рекламными объявлениями, которые приводят к сбою в работе компьютера.

Знать врага в лицо: виды вредоносного ПО

Рекламное ПО

Рекламное ПО (Adware), как следует из названия, — это программы, предназначенные для показа рекламы, перенаправления запросов на рекламные интернет-сайты и получения персональной информации в маркетинговых целях. Рекламные объявления отображаются во всплывающих окнах, автоматически устанавливают посещенные интернет-сайты в качестве домашней страницы и т.д.

Нередко рекламные программы могут входить на вполне законных основаниях в состав бесплатных программ, о чем обычно сообщается в лицензионном соглашении. Доходы от такой рекламы помогают финансировать разработку программ. В большинстве случаев установка рекламных программ не противоречит закону, и многие программные продукты содержат вполне легальное рекламное ПО. Тем не менее, навязчивость рекламных объявлений, а также их информационное содержание могут поставить их законность под сомнение.

Неприятная сторона рекламного ПО заключается в том, что под видом рекламы разработчик может внедрить в ваш компьютер и свою шпионскую программу.

Шпионское ПО

Смысл шпионского ПО (Spyware) очевиден: это зловредное ПО, которое сканирует ваш жесткий диск и историю браузера в поисках персональных данных и интернет-привычек. Другими словами, шпионит за вами без вашего на то согласия.

Шпионское ПО может извлечь массу информации из вашего компьютера, включая пароли и имена от email и соцсетей, ваш возраст, пол, а также важные финансовые сведения.

Что ещё может сделать шпионское ПО? Изменять настройки вашего компьютера и параметры операционной системы, что приводит к снижению производительности; устанавливать программы без ведома пользователя и удаленно управлять компьютером; перенаправлять активность браузера, превращая ее в “слепой” интернет-сёрфинг с риском заражения вирусами, а также контролировать работу систем безопасности.

Троянский конь

Троян — один из самых известных видов вредоносных программ. Его имя пришло из легенды о Троянском коне, — почему? Потому что он действует так же, как и в истории о незадачливых греках. Троян притворяется программой с полезным функционалом. На самом деле он содержит элементы вредоносного кода, который в состоянии переписывать или изменять код на вашем компьютере. Троян отличается от вируса или червя тем, что он не самовоспроизводится, хотя многие вирусы и черви используют тактику троянского коня для первичного заражения системы.

Вирусы

Вирус — это другая форма вредоносного ПО, которая способна самовоспроизводиться и внедряться в код других программ, а также распространять свои копии по разнообразным каналам связи.

Вирусы действуют только программным путем. Они проникают в тело файла, заражая его. Для активизации вируса необходимо загрузить зараженный файл, и только после этого вирус начинает действовать самостоятельно. Вирусы копируют своё тело, внедряясь в код других программ или подменяя их собой. Вирусы могут проникнуть в компьютер из других зараженных компьютеров, через носители данных (USB, компакт-диски и т. д.) или через сеть (локальную или интернет).

Некоторые вирусы во время запуска зараженного файла становятся постоянными резидентами оперативной памяти компьютера и могут заражать другие загружаемые файлы и программы. Другая разновидность вирусов сразу после активизации может стать причиной серьезных повреждений, например, форматировать жесткий диск. Действие вирусов может проявляться по-разному: от визуальных эффектов, мешающих работать, до полной потери информации.

Черви

Черви — это независимые программы, которые «размножают» свои копии через сеть. Они похожи на вирусы в том, что копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. Но в отличие от вирусов, которые требуют распространения зараженного файла-носителя, черви являются автономным программным обеспечением.

Черви посылают свои копии через локальную сеть или интернет, электронную почту или через уязвимые места операционных систем. Червь попадает в компьютер через уязвимость в системе и заражает компьютер без посторонней помощи.

Большинство известных компьютерных червей распространяется в виде вложения в электронное письмо или в виде ссылки. Некоторые черви распространяются как сетевые пакеты. Они проникают прямо в компьютерную память, затем активируется код червя.

Черви являются наиболее опасным видом вредоносного ПО с точки зрения распространения и заражения компьютеров, так как для их вредительской деятельности не требуется запуск файла-носителя. Например, при подключении флешки к зараженному компьютеру червь самостоятельно заражает ее.

Как вредоносное ПО может попасть на мой компьютер?

Вредоносное ПО может попасть в ваш компьютер или мобильное устройство различными способами:

  • При загрузке файлов или программ из интернета или электронной почты
    • При загрузке расширений для браузера, описание функций которых звучит слишком привлекательно, чтобы быть правдой
    • При попытке просмотреть «шокирующее видео» на незнакомом сайте
    • Источниками заражения могут быть и взломанные сайты, демо-версии игр, музыкальные файлы или бесплатные подписки

Открывать файлы, загруженные из интернета или полученные по электронной почте, следует только в том случае, если вы уверены в благонадежности источника. Если вы испытываете какие-то сомнения на этот счет, лучше удалите файл. Вы всегда сможете загрузить его снова, когда убедитесь, что в нем не кроется вредоносное ПО.

Защита от вредоносного ПО

Чаще меняйте пароли, регулярно обновляйте браузеры (в новые версии встроены инструменты безопасности), удаляйте любые подозрительные настройки браузера.

Если же ваш компьютер уже заражен, то самый надежный способ избавиться от вредоносного ПО — воспользоваться антивирусом.

Чтобы защитить себя от скрытых угроз, надо быть в курсе, когда и как они могут инфицировать вашу систему. Принимайте меры предосторожности, открывая странные письма, спам, сомнительные интернет-сайты и подозрительные ссылки. Это — первый шаг к интернет-безопасности. Второй — это приобрести антивирус, безопасный email продукт или (специально для рекламного ПО) адблокер.

ZenMate производит сразу два подобных продукта: Secure Email и ZenMate Pulse были созданы для того, чтобы вы чувствовали себя уверенными в своей безопасности в интернете. Знание — это сила. Будьте защищенными онлайн.

Хотите, чтобы трояны остались только в этой статье, а не в вашем телефоне?

Рассказать друзьям