Вредоносные программы

Вредоносная программа – это вредоносный код любой формы, независимо от способа его распространения, поведения и причиняемого вреда.

4 минуты на чтение

4 минуты на чтение

Что такое вредоносная программа?

Термин «вредоносная программа» включает в себя все виды вредоносного программного обеспечения, включая его самые известные формы, такие как троян, программы-вымогатели, вирусы, черви и банковские вредоносные программы. Все виды, которые охватывает этот термин, объединяет преступный умысел их авторов или операторов.

Как распознать вредоносные программы?

Обычному пользователю сложно определить, какой файл является вредоносным. Для этого и существуют решения безопасности, подключенные к обширным базам данных ранее обнаруженных образцов вредоносных программ и использующие несколько технологий защиты для противодействия новым вредоносным кодам.

Как действует вредоносная программа?

Авторы современных вредоносных программ очень изобретательны. Их «детища» распространяются через уязвимости в незапатченных системах, обходят меры безопасности, прячутся в памяти или имитируют легитимные приложения, чтобы оставаться незамеченными.

Однако даже сегодня заражение чаще всего происходит через самое слабое звено цепи – человека. Тщательно продуманные электронные письма с вредоносными вложениями оказались эффективным и при этом дешевым способом взлома системы. И для этого достаточно одного неверного клика пользователя.

Подробнее

Авторы вредоносных программ также используют различные способы получения дохода от своей преступной деятельности. Некоторые вредоносные программы пытаются проникнуть в систему, похитить как можно больше конфиденциальных данных, после чего операторы вредоносных программ продают их или используют для вымогательства у жертвы. Популярным методом среди киберпреступников является шифрование данных или диска пользователя с дальнейшим требованием посильного выкупа за восстановление доступа к данным.

Также существуют группы киберпреступников, которые имеют конкретные цели и не всегда руководствуются финансовой выгодой. Откуда они берут средства для финансирования своей деятельности, сказать сложно. Можно только подозревать, что они финансируются государством или теневыми онлайн-рынками. С уверенностью можно утверждать лишь то, что некоторые из реализуемых ими схем являются сложными, высокоорганизованными и хорошо финансируемыми.

Как защититься?

Прежде всего необходимо регулярно обновлять программное обеспечение, включая операционную систему и все приложения, не только для добавления функций и улучшений и исправления ошибок, но и для патчинга уязвимостей, которые могут использоваться киберпреступниками и их вредоносным кодом.

Но таких мер недостаточно, и для полной защиты от потенциальных атак необходимо использовать надежное обновленное решение безопасности..

Регулярное создание резервных копий, которые хранятся на автономном жестком диске, – еще один способ борьбы с вредоносными программами, позволяющий пользователю легко восстанавливать любые данные, которые могли быть повреждены или зашифрованы злоумышленниками.

Краткая история

Первым зафиксированным компьютерным вирусом был Pakistani Brain в начале 1986 года, который старался быть как можно более незаметным. Вирус Pakistani Brain через заражение загрузочного сектора дискет распространился по всему миру всего за несколько недель, и это не может не вызывать удивления, учитывая тот факт, что он распространялся только на 5,25-дюймовых дискетах.

С тех пор вредоносные программы приобретали различные формы, а их создатели искали все новые способы проникновения в устройства жертв. Использование Интернета значительно облегчило распространение вирусов и позволило киберпреступникам распространять вредоносные коды в глобальной сети своих потенциальных жертв.

Известные примеры

Некоторые семейства вредоносных программ, такие как WannaCryptor, распространяются массово, шифруя файлы и причиняя ущерб по всему миру. Другие вредоносные программы нацелены на более ограниченные группы жертв, например предприятия одной страны, как в случае Diskcoder.C (или Petya).

Недавний пример целенаправленного вредоносного кода – Industroyer. Обнаруженное с помощью ESET, данное вредоносное программное обеспечение атакует промышленные системы управления, используемые в электросети. С большой долей вероятности можно утверждать, что этот вредоносный код вызвал отключение электроэнергии в Украине в результате злонамеренного использования незащищенных, но легитимных протоколов. Это одно из немногих семейств вредоносных программ, которое относится к той же категории, что и Stuxnet – первое известное кибероружие.

ESET обеспечит защиту от вредоносных программ

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Максимальная безопасность в Интернете для максимальной производительности.

ESET Smart Security Premium

Разработано для пользователей, которым необходимо комплексное решение.

СКАЧАТЬ БЕСПЛАТНО