Faq по общим принципам вирусов
разделим вирусы на несколько основных категорий:
1. трояны
делятся на:
1) sender - отправки информации создателю вируса
2) mailsender - рассылки с ваших почтовых ящиков
3) backdoor - удалённое администрирование вашего компа
2. downloader'ы
предназначены для скрытной загрузки на зараженный компьютер постороннего программного обеспечения с его последующей регистрацией в реестре или запуском. в некоторых случаях Trojan-Downloader может выступать в роли "первой ступени" почтового вируса - в этом случае с зараженного ПК ведется рассылка не писем с вирусом, а писем с Trojan-Downloader небольшого размера, который в случае запуска загружает основное тело вируса
3. рекламные банеры
предназначены для гораздо менее скрытной, нежели другие группы вирусов, установки на ваш ПК для того, чтобы разводить народ на денежку через смс. на четверть экрана или на весь экран (не давая работать в Винде) как правило разворачивается картинка с голыми тётками и текстом, что-то вроде - чтобы разблокировать отправьте смс стоимостью 15 (от 5 до 35 рублей), получите код и вставьте его сюда. на самом деле снимаемая сумма достигает на моей памяти 800 рублей (запросто улетаете в минус)
4. spyware
скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя
5. скрипт-вирусы
как правило, модифириуют файл c:\WINDOWS\system32\drivers\etc\hosts для переадресации в браузерах на вредоносные сайты
6. logger'ы
скрытным образом устанавливается на компьютер с целью сбора информации о нажатиях на клавиатуре (чобы стырить ваши логины и пароли)
7. boot-вирусы
заражают загрузочные записи (Boot record) дискет, разделов жестких дисков, а также MBR (Master Boot Record) жестких дисков, флешек.
8. файловые вирусы
вирусы, заражающие двоичные файлы (в основном, исполняемые файлы и динамические библиотеки). Чаще всего, такие файлы имеют расширение .EXE, .COM, .DLL, .SYS. Также могут инфицировать файлы с расширениями .DRV, .BIN, .OVL и .OVY. чаще всего блокируют запуск всех заражённых файлов
9. макровирусы
вирусы, заражающие файлы документов, используемыe приложениями Microsoft Office и другими программами, допускающие наличие макрокоманд (чаще всего на языке Visual Basic). среда Microsoft Word идеальна для существования макрокомандных вирусов
10. autorun'ы
копируются на разделы вашего винчестера, флешки, дискеты с целью посредством автозапуска запустить вредоносный код (любые из вышеперечисленных вирусов)
основные принципы, которые я стараюсь внедрить в мозг своих клиентов:
1. увидел в интернете сиськи - срочно закрывай сайт
2. какая-либо программа предложила обновиться через браузер - закрывай сайт
3. какая-либо неизвестная программа предлагает установиться - отменяй
4. также следует соблюдать осторожность со совтом для взлома
|