1 Классификация вредоносного ПО. Никитин Евгений, 2009 а

2 Вредоносная программа программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Компьютерные вирусы и черви Троянские программы Хакерские утилиты и прочие вредоносные программы

3 Определение по ГОСТ Р : Вирус программа, способная создавать свои копии и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Происхождение термина Компьютерный вирус был назван по аналогии с вирусами биологическими. Впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае Вирусами назвал свои программы Джо Деллиндер - это и был первый компьютерный вирус, названный «вирусом».

4 КЛАССИФИКАЦИЯ ВИРУСОВ В настоящее время не существует единой системы классификации и именования вирусов Принято разделать вирусы по: способу поражения (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви и другие) поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux, Java и другие) технологиям используемым вирусом (полиморфные вирусы, стелс- вирусы и другие) языку на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и другие)

5 Классификация по способу поражения. Файловые вирусы Загрузочные вирусы Макро-вирусы Скрипт-вирусы Сетевые черви

6 Файловые вирусы Файловый вирус - компьютерный вирус, прикрепляющий себя к файлу или программе, и активизирующийся при каждом использовании файла. Виды файловых вирусов: перезаписывающие (overwriting); паразитические (parasitic); вирусы-компаньоны (companion); вирусы-ссылки (link); вирусы, заражающие объектные модули (OBJ); вирусы, заражающие библиотеки компиляторов (LIB); вирусы, заражающие исходные тексты программ.

7 Overwriting - вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Parasitic – изменяют содержимое файла, оставляя его работоспособным. Companion - для заражаемого файла создается файл-двойник, который и получает управление при запуске. Вирусы-ссылки - не изменяют физического содержимого файлов, однако при запуске зараженного файла заставляют ОС выполнить свой код. OBJ-, LIB-вирусы - записывают в них свой код в формате объектного модуля или библиотеки. Вирусы в исходных текстах - добавляет к исходным текстам свой исходный код.

8 Загрузочные вирусы Записывают себя в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

9 Макровирусы Макровирусы являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Они заражают документы и электронные таблицы ряда офисных редакторов.

10 Скрипт-вирусы Скрипт-вирусы это вирусы, написанные на скрипт-языках, таких как Visual Basic Script, Java Script и других. Они либо заражают другие скрипт-программы (командные и служебные файлы MS Windows или Linux), либо являются частями многокомпонентных вирусов. Также, данные вирусы могут заражать файлы других форматов (например, HTML), если в них возможно выполнение скриптов.

11 Сетевые черви Сетевой червь тип вредоносных программ, распространяющихся по сетевым каналам, способных к автономному преодолению систем защиты автоматизированных и компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не всегда совпадающих с оригиналом, и осуществлению иного вредоносного воздействия -черви IRC-черви P2P-черви Прочие NET-Worm

12 -черви - для своего распространения используют электронную почту. IRC-черви - отсылают URL-ссылки или заражённый файл пользователям IRC-сети. P2P-черви - для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. NET-черви – прочие сетевые черви.

13 NetSky.qCode Red

14 Троянские программы Троян (троянский конь) тип вредоносных программ, основной целью которых является вредоносное воздействие по отношению к компьютерной системе. Трояны отличаются отсутствием механизма создания собственных копий.

15 Trojan-Backdoor - утилиты удаленного администрирования компьютеров в сети. Trojan-PSW – утилиты, служащие для воровства секретной информации. Trojan-Clicker – утилиты для организации несанкционированных обращений к интернет- ресурсам. Trojan-Downloader – утилиты для загрузки и установки новых вредоносных программ. Trojan-Dropper – утилиты для скрытной установки других программ. Trojan-Proxy – утилиты для анонимного доступа к интернет-ресурсам. Trojan-Spy – утилиты для электронного шпионажа. ArcBomb – архивы, вызывающее ошибочное поведение архиваторов при распаковке. Trojan-Notifier – утилиты для отсылки информации о компьютере жертвы

16 Кевин Митник

17 Владимир Левин

18 Эрик Рэймонд

19 Ричард Столлмен

20 Эрик Корли

21 Адриан Ламо

22 ИТОГИ В настоящее время вредоносное ПО очень разнообразно и представляет собой серьезную угрозу. Причем, все чаще и чаще речь идет не только об испорченной операционной системе или удаленных с жесткого диска файлах. Современные вирусы и троянские кони наносят своим жертвам материальный ущерб и позволяют их создателям и распространителям зарабатывать деньги. Это приводит к тому, что вредоносное ПО развивается очень активно.

23 Источники = http:// = И немного из различных статей