Классификация известных компьютерных вирусов

В нашем быстро меняющемся цифровом мире компьютерные вирусы стали реальной угрозой для каждого из нас. Но что стоит за этими вирусами? Как они работают? И какие из них самые опасные? В этой статье мы подробно рассмотрим разные виды компьютерных вирусов, их особенности и потенциальные угрозы. 

Информационная безопасность стала обязательно частью жизни современного человека. Узнать больше о ней можно на онлайн-курсах, например, «Профессия „белый хакер“» от Skillfactory или «Специалист по информационной безопасности» от Нетологии.

Содержание

• Компьютерные вирусы: что это такое и почему они появляются?
• Классификация компьютерных вирусов
• Основные виды вирусов на компьютере
• Признаки заражения
• Как защититься от компьютерных вирусов?

Компьютерные вирусы: что это такое и почему они появляются?

Представьте, что ваш компьютер — это дом. Вам нравится, чтобы в вашем доме было уютно и безопасно. Но что, если в ваш дом без приглашения вдруг влезет незваный гость и начнёт всё переворачивать, ломать или даже красть ваши вещи? Неприятно, верно?

Так вот, компьютерные вирусы — это как эти незваные гости, только для вашего компьютера. По словам Википедии, они могут проникнуть в вашу систему без вашего ведома и начать делать самые неприятные вещи: удалять файлы, делать компьютер медленным или даже украсть вашу личную информацию.

Откуда берутся вирусы?

Вирусы создают программисты, которые, по тем или иным причинам, хотят причинить вред другим людям или системам. Они могут проникать на ваш компьютер разными способами: через электронную почту, при скачивании программ или даже при посещении определённых сайтов.

Почему вирусы опасны?

1. Потеря данных. Вирус может удалить или повредить ваши файлы.
2. Медленная работа компьютера. Некоторые вирусы заставляют компьютер работать медленнее или даже зависать.
3. Утечка личной информации. Различные вирусы могут украсть ваши пароли, фотографии или банковские данные.
4. Распространение на другие устройства. Если ваш компьютер заражён, вирус может попытаться заразить и другие устройства в вашей сети.

Так что компьютерные вирусы — это не просто «болезни» для вашей машины. Это реальная угроза вашей безопасности и комфорту. Так, по данным Kaspersky, почти 20% пользователей сталкивались с вирусами в интернете. Но существуют способы защититься от них.

Классификация компьютерных вирусов

Представьте, что вредные программы — это разные монстры. Как в любой истории про монстров, есть маленькие, которые просто пугают. И большие, которые могут натворить много бед. 

Вирусы по степени опасности

Вирусы по степени опасности могут варьироваться от относительно безобидных, которые вызывают малозначительные неудобства, до чрезвычайно разрушительных, способных нанести серьёзный урон информационным системам.

Условно безвредные вирусы

• Макровирусы. Подобны муравьям. Они чаще всего вредят документам в программах типа Word или Excel, но редко причиняют серьёзный ущерб системе.
• Вирусы-шутники. Как клоуны-призраки, которые могут на время перевернуть ваш экран или заставить мышь двигаться в другую сторону. Они не наносят реального ущерба, но могут сильно напугать.

Опасные вирусы

• Сетевые вирусы (черви). Они быстро распространяются с компьютера на компьютер, и могут привести к сбоям или потере данных.
• Трояны. Они хитрые, маскируются под обычные программы, и могут украсть вашу личную информацию или дать злоумышленникам доступ к вашему компьютеру.
• Boot-секторные вирусы. Похожи на волков. Они «живут» в самой глубине вашего компьютера и его секторах и активируются при его запуске.

Особо опасные виды компьютерных вирусов

• Полиморфные и метаморфные вирусы. Это крокодилы мира вирусов. Они могут менять свою форму, чтобы скрыться от антивирусных программ, делая их особенно сложными для обнаружения.
• Вымогательские вирусы (ransomware). Эти вирусы похожи на похитителей. Они «захватывают» ваши файлы в заложники и требуют деньги за их возвращение.
• Вирусы-шпионы. Это как невидимые ниндзя, которые тайно следят за вами, записывая каждое ваше движение, нажатие различных клавиш и даже ваши разговоры.

Вирусы по способу инфицирования

Эти вирусы бывают двух типов:

1. Резидентные вирусы. Это те, которые, как тараканы, обосновываются в «уголках» вашего компьютера. Резидентные вирусы «переезжают» в память вашего компьютера и могут работать там, пока компьютер включён. Они постоянно активны и могут инфицировать разные файлы, пока вы что-то делаете на компьютере.

2. Нерезидентные вирусы. Это как муравьи, которые забегают в ваш дом, что-то делают и убегают. Они не «живут» в памяти вашего компьютера постоянно. Вместо этого, каждый раз, когда вы запускаете заражённый файл или программу, вирус активируется, делает своё «дело», а затем исчезает.

Вирусы по среде обитания

Вирусы имеют различные среды обитания, где они могут распространяться и процветать. Эти среды варьируются от обыденных электронных почтовых систем до сложных сетевых инфраструктур.

Файловые вирусы

Эти вирусы живут в ваших файлах, как будто бы мелкие букашки в ваших вещах в шкафу. Они прикрепляются к исполняемым файлам и активируются, когда вы запускаете эти файлы. Представьте, что вы берёте платье из шкафа, а оттуда выползает букашка и начинает бегать по комнате.

Вирусы в загрузочных секторах диска

Обитают в «подвале» вашего компьютера, там, где он «заводится» при включении. Они запускаются каждый раз, когда вы включаете компьютер и запускаете загрузочный диск.

Макровирусы

Находятся в документах офисных программ, как будто бы муравьи в ваших записных книжках или книгах на полке. Когда вы открываете такой документ, вирус активируется и может портить другие ваши документы или распространяться дальше.

Сетевые вирусы

Попадаются в интернете и вашей локальной сети. Они быстро «летят» из одного компьютера в другой и заражают другие загрузочные файлы, причиняя вред или распространяясь дальше по пользователям.

Понимание того, где и как «живут» эти вирусы, поможет вам лучше понять, как их искать и как с ними бороться.

Как правильно защищать свои данные? Об этом рассказывают на курсах от онлайн-школы Инфобезопасность: «Защита персональных данных» и «Техническая защита информации».

Основные виды вирусов на компьютере

Наиболее опасные компьютерные вирусы могут причинить серьёзный ущерб данным, программному обеспечению и даже аппаратному обеспечению компьютеров. Вот несколько из наиболее опасных видов компьютерных вирусов в среде интернета. 

Троян (Троянская программа)

Троян — это программа, которая выглядит полезной или безобидной, но на самом деле она хочет причинить вам вред. Представьте, что кто-то даёт вам коробку конфет, но внутри находится что-то вредное.

Когда вы запускаете троян, он может:

• Украсть вашу личную информацию, например, доступ к паролям или фотографиям.
• Заставить ваш компьютер делать то, что хочет злоумышленник: например, атаковать другие компьютеры.
• Установить другие вредоносные программы и заразить файлы.

Троян может прятаться:

• В приложениях, которые вы скачиваете из ненадёжных источников.
• В электронных письмах от незнакомцев с подозрительными вложениями — именно они являются носителями вирусов.
• На странных сайтах, которые предлагают бесплатные «сюрпризы».

Как себя защитить?

• Не открывайте файлы и не скачивайте программы с подозрительных сайтов.
• Чаще проверяйте компьютер и антивирусную программу.
• Будьте внимательны к тому, что вы устанавливаете и откуда это пришло.
• Если вы думаете о трояне, представьте себе деревянного коня из древней истории. На первый взгляд, он может выглядеть красивым и интересным, но внутри может скрываться опасность, которая преследует свои цели.

Руткит (Rootkit)

Руткит — это компьютерная программа, которая проникает в ваш компьютер и пытается скрыться, чтобы действовать тайно. Она как мастер маскировки: делает так, чтобы другие программы, даже антивирусы, не видели её.

Когда руткит «заселился» в вашем компьютере, он может:

• Следить за тем, что вы делаете на компьютере: например, какие сайты вы посещаете или какие пароли вводите.
• Запустить или остановить любые программы на вашем выборе.
• Дать злоумышленникам «секретный вход» в ваш компьютер, чтобы те могли делать с ним, что захотят.

Руткиты сложно обнаружить, потому что они  очень хорошо прячутся в загрузочных секторах. Они могут изменить часть работы операционной системы, чтобы оставаться невидимыми.

Как себя защитить от заражения?

• Не скачивайте и не открывайте подозрительные файлы из ненадёжных источников.
• Используйте антивирусные программы и программы для обнаружения руткитов, часто обновляя их.
• Будьте осторожны с электронными письмами от незнакомцев и вложениями в них.

Руткит — это как вредитель, который проникает в ваш дом и делает всё возможное, чтобы остаться незамеченным. Но если быть внимательным и следить за безопасностью, можно избежать его нежелательного «соседства».

Рекламная программа (Adware)

Adware — это программы, которые автоматически показывают или скачивают рекламные материалы (часто без вашего разрешения) на вашем компьютере или браузере. Вам знакомы всплывающие окна с рекламой? Вот оно!

Что делает adware?

• Показывает вам рекламные баннеры или всплывающие окна, когда вы пользуетесь интернетом.
• Может перенаправлять вас на рекламные сайты или изменять настройки вашего браузера.
• Собирать информацию о том, какие сайты вы посещаете, чтобы показывать вам «подходящую» рекламу.

Почему это может быть плохо?

Adware может замедлить работу вашего компьютера или интернет-браузера. А некоторые рекламные программы могут собирать вашу личную информацию без вашего разрешения.

Будьте осторожны, когда устанавливаете новые программы. Иногда adware может «прилипнуть» к полезной программе. Используйте антивирусы и специализированные программы для блокировки рекламы. И не кликайте на подозрительную рекламу и всплывающие окна.

Рекламная программа — это как назойливый друг, который всё время пытается продать вам что-то. Но, зная о её «приёмах», вы можете избежать нежелательных деструктивных действий.

Вирус-червь (Worm)

Вирус-червь — это компьютерная программа, которая самостоятельно копирует себя и распространяется на другие компьютеры, часто без вашего ведома. Он не привязан к определённому файлу или программе, как другие вирусы, он просто сам по себе.

Что делает этот вирус?

• Быстро размножается и засоряет вашу сеть или компьютер, что может замедлить его работу или даже «зависнуть».
• Может отправлять себя по электронной почте вашим друзьям или коллегам.
• Некоторые черви могут удалять файлы или вызывать другие проблемы на вашем компьютере.

Почему это опасно?

• Червь может очень быстро распространяться и затронуть большое количество компьютеров в короткое время.
• Он может привести к сбоям в работе системы или потере данных.
• Некоторые черви могут дать злоумышленникам доступ к вашему компьютеру.

Не открывайте подозрительные вложения в электронных письмах, особенно если вы не ожидаете их. Делайте полное сканирование компьютера. Будьте осторожны с загрузками из интернета и устанавливайте обновления для вашей операционной системы.

Бэкдор (Backdoor)

Бэкдор — это программный «проход» в компьютер или сеть, который обходит обычные меры безопасности. Это как потайной коридор, который позволяет кем-то внедряться в систему без вашего ведома.

Как себя ведёт бэкдор?

• Даёт злоумышленникам возможность контролировать ваш компьютер или сеть на расстоянии.
• Позволяет украсть личную информацию пользователя или использовать компьютер для атаки на другие.
• Может обновлять себя или скачивать и устанавливать другие вредоносные программы.

Почему это опасно?

• Вы теряете контроль над своим компьютером или сетью.
• Ваша личная и конфиденциальная информация может попасть в чужие руки.
• Ваш пк может быть использован для атаки на других, и это может привести к юридической ответственности.

Как себя защитить от заражения?

• Устанавливайте программы только из надёжных источников и избегайте сомнительных загрузок.
• Обновляйте свою операционную систему и программы, чтобы они были защищены от известных угроз.
• Используйте качественную антивирусную программу.

Эксплойт (exploit)

Эксплойт — это компьютерная программа, код или последовательность команд, которые используют уязвимость в программном обеспечении, чтобы достичь определённой цели, обычно нежелательной.

Что может делать эксплойт?

• Даёт злоумышленникам возможность взломать вашу систему или приложение.
• Может украсть, изменить или удалить ваши данные.
• Позволяет внедрить другие вредоносные программы или коды в компьютер пользователя.

Почему это опасно?

• Уязвимость может существовать в системе долгое время, пока её не найдут и не устранят, что даёт атакующему «преимущество-сюрприз».
• Если эксплойт успешно используется, он может причинить серьёзный ущерб вашей информации или даже всему компьютеру.
• Даже один успешно использованный эксплойт может дать злоумышленникам полный контроль над вашей системой.

Как себя защитить от заражения?

• Обновляйте свою операционную систему и все программы. Обновления часто включают в себя «заплатки» для известных уязвимостей.
• Используйте антивирус и другие программы безопасности, которые могут обнаруживать и блокировать эксплойты.
• Будьте осмотрительны при открытии неизвестных файлов или посещении ненадёжных веб-сайтов.

Баннер-блокировщик

Баннер-блокировщик — это вредоносная программа, которая «блокирует» ваш экран рекламными объявлениями или сообщениями. Обычно он требует от вас определённые действия, например, отправить смс на платный номер или оплатить услугу, чтобы «освободить» ваш компьютер.

Этот вирус:

• Показывает назойливую рекламу или сообщение на весь экран, делая ваш компьютер практически непригодным для использования.
• Может скрывать важные файлы или программы на вашем компьютере.
• Требует деньги или действия от вас для удаления рекламы или разблокировки компьютера.

Почему это опасно?

• Ваш компьютер становится бесполезным, пока вы не выполните требования злоумышленников.
• Если вы выполняете их требования, вы теряете деньги и можете поделиться своей личной информацией.
• Баннер-блокировщики могут внедрить другие вредоносные программы в систему пользователя.

Как себя защитить от заражения?

• Не открывайте подозрительные ссылки и не скачивайте файлы с ненадёжных источников.
• Установите хороший антивирус.
• Если ваш компьютер заражён, не платите деньги злоумышленникам. Лучше обратитесь за помощью к специалистам.

Botnet

Botnet — это группа компьютеров, которые были заражены вредоносным программным обеспечением и теперь управляются одним лицом или группой злоумышленников. Эти компьютеры становятся «ботами» или «зомби».

Что может делать Botnet?

• Осуществлять массовые атаки на другие веб-сайты или сети, чтобы «положить» их управление.
• Рассылать спам или фишинговые письма.
• Добывать криптовалюту, используя ресурсы вашего компьютера.
• Красть данные или информацию с заражённых машин.

Почему это опасно?

• Ваш компьютер может быть использован для незаконной деятельности, и вы даже не узнаете об этом.
• Ресурсы вашего компьютера будут истрачены, что может замедлить его работу или даже повредить.
• Вы становитесь частью проблемы, так как ваша машина может атаковать или вредить другим.

Чтобы защитить себя от этого вируса — не открывайте подозрительные ссылки или вложения в письмах и установите качественный антивирус. А также всегда обновляйте свою операционную систему и программы, чтобы уменьшить риски уязвимости.

Стелс (stealth)

Вирус «Стелс» — это вредоносная программа, которая может скрыть свои действия или само своё присутствие на компьютере пользователя. Он делает это, чтобы избежать обнаружения и удаления.

Этот вирус может:

• Скрывать свои файлы, процессы или другие действия на вашем компьютере.
• Маскироваться под обычные и безвредные программы или файлы.
• Менять системные настройки управления без вашего ведома.

Так как вирус «скрыт», он может работать на вашем компьютере долгое время, нанося всё больше и больше вреда. Обычные антивирусные программы могут не заметить его и ваша личная информация, файлы и другие данные могут быть украдены или повреждены.

Как себя защитить?

• Устанавливайте программное обеспечение только из надёжных источников.
• Актуализируйте свой антивирус и операционную систему.
• Будьте осторожны с подозрительными ссылками и вложениями в электронной почте.

Вирус-скрипт (Script)

Вирус-скрипт — это кусочек кода, который написан на специальном языке программирования. Этот код может автоматически выполняться, когда вы, например, открываете определённый веб-сайт или документ.

Этот вирус может:

• Самостоятельно распространяться, отправляясь другим людям через электронную почту или социальные сети.
• Украсть вашу личную информацию или пароли.
• Показать вам рекламу или перенаправить на другой сайт.
• Заставить ваш компьютер работать медленнее или странно.

Пользователю даже не нужно ничего скачивать, чтобы заразиться вирусом-скриптом. Просто посещение определённого сайта может запустить его. Эти вирусы могут работать незаметно, пока не нанесут серьёзного вреда.

Как себя защитить?

• Будьте осторожны, когда посещаете неизвестные сайты или открываете неизвестные файлы.
• Установите хороший антивирус, который может блокировать вредоносные скрипты.

Загрузочные вирусы

Этот вирус активируется ещё до того, как запустится ваша операционная система.

• Этот вирус может испортить или изменить информацию, которая помогает компьютеру правильно запускаться, что может привести к проблемам при загрузке компьютера.
• Поскольку он активируется до операционной системы, он может быть сложнее обнаружить и удалить обычными антивирусными программами.
• Если вы используете заражённые внешние устройства (например, USB-накопители), вирус может перейти на них и распространяться дальше.

Как себя защитить?

• Установите надёжное антивирусное программное обеспечение. Некоторые антивирусы имеют специальные функции для проверки и защиты загрузочных секторов.
• Не загружайте программы или файлы с непроверенных источников и не открывайте подозрительные вложения в электронной почте.

Программы-шпионы

Это вид вредоносных программ, которые устанавливаются на ваш компьютер, часто без вашего ведома, и собирают информацию о вас и о том, как вы используете свой компьютер или интернет.

• Программы-шпионы могут записывать, какие сайты вы посещаете, что ищете в интернете, и даже то, что вы печатаете на клавиатуре.
• Они могут украсть важную личную информацию, такую как логины и пароли от аккаунтов, номера кредитных карт и другие конфиденциальные данные.
• Некоторые программы-шпионы могут следить за вашей активностью в реальном времени, перехватывая сообщения из мессенджеров или электронной почты.

Как себя защитить?

• Установите надёжное антивирусное программное обеспечение. Оно поможет обнаружить и удалить программы-шпионы.
• Не открывайте вложения или не переходите по ссылкам в подозрительных письмах.
• Актуализируйте свою операционную систему и все установленные программы, так как обновления часто включают исправления уязвимостей, которые могут использовать программы-шпионы.
• Используйте сильные пароли и двухфакторную аутентификацию. Это делает более сложным доступ к вашим аккаунтам, даже если пароль был украден.

Компьютерные вирусы зомби

Эти вирусы заставляют ваш компьютер делать вещи без вашего ведома.

• Вирус-зомби может захватить ваш компьютер и использовать его для выполнения разных задач, не спрашивая вашего разрешения.
• Ваш компьютер может быть использован для рассылки нежелательных сообщений или спама другим людям.
• Вирус может заставить ваш компьютер участвовать в атаках на другие компьютеры или серверы, называемых DDoS-атаками (распределённым отказом в обслуживании).

Как себя защитить?

• Установите антивирусное программное обеспечение.
• Актуализируйте операционную систему и другое программное обеспечение, чтобы исправлять уязвимости.
• Не открывайте вложения или ссылки в электронных письмах от незнакомых отправителей.
• Брандмауэр помогает контролировать входящий и исходящий сетевой трафик, защищая от нежелательных подключений.

Логические бомбы

Эти бомбы активизируют только когда соблюдается определённое условие. Логические бомбы могут оставаться незамеченными в системе до тех пор, пока не наступит определённое событие или время. Когда это условие выполняется, вирус активируется. Он может сделать много вредных вещей, например:

• Удалить важные файлы на вашем компьютере.
• Замедлить или полностью остановить работу компьютера.
• Передать конфиденциальные данные третьим лицам.

Как себя защитить?

• Не открывайте вложения или ссылки в подозрительных письмах.
• Сздавайте резервные копии важных файлов, чтобы в случае активации вируса у вас была копия ваших данных.
• Следите за обновлениями операционной системы.

Мутанты

Эти вирусы имеют одну хитрость: они умеют менять свою форму. то затрудняет его обнаружение и удаление. Такой вирус может делать всё то же, что и обычные вирусы: красть пароли, повреждать файлы, замедлять компьютер или даже брать контроль над системой.

Как себя защитить?

• Убедитесь, что у вас установлен хороший антивирус, и он всегда обновлён. Современные антивирусы могут распознавать мутантные вирусы по их поведению.
• Держите вашу операционную систему и все программы обновлёнными. Многие обновления включают исправления уязвимостей, которые могут использовать вирусы.
• Не открывайте вложения или не переходите по ссылкам в подозрительных письмах.

Кей-логер

Вредоносная программа, которая записывает всё, что вы набираете на клавиатуре. 

• Кей-логеры следят за тем, что вы печатаете, включая пароли, банковские данные и личные сообщения.
• После записи вашей информации кей-логер может отправить её тому, кто установил вирус, часто это хакеры.
• Это может привести к краже ваших личных данных, финансовой информации и даже к угрозе вашей личной безопасности.

Лже-вирус

Это не настоящий вирус, а скорее обман или шутка, которая выглядит как вирус. Он может появляться на вашем компьютере в виде всплывающих окон или сообщений, которые пугают вас или заставляют думать, что ваш компьютер заражён настоящим вирусом. Они могут предложить купить программу для удаления вируса, которого на самом деле нет. Или убедить вас скачать дополнительное ПО, которое может быть вредоносным.

Мистификатор

Мистификатор может вводить в заблуждение, показывая ложные сообщения или неверную информацию на вашем компьютере. Он может перенаправлять вас с безопасных сайтов на вредоносные, что увеличивает риск заражения другими вирусами. В некоторых случаях мистификатор может повреждать или изменять файлы на вашем компьютере. Он может работать в фоновом режиме, не показывая очевидных признаков своего присутствия.

Полиморфные вирусы

Полиморфные вирусы — это особый вид компьютерных вирусов, которые могут менять свой код или внешний вид каждый раз, когда они заражают новый компьютер. Это делается для того, чтобы антивирусные программы не могли их легко обнаружить, потому что каждый раз вирус выглядит немного по-другому. Такие вирусы могут делать всё то же, что и обычные вирусы: красть персональные данные, замедлять работу компьютера, удалять или повреждать файлы и так далее. Однако из-за их способности меняться, их сложнее обнаружить и удалить.

Признаки заражения

Основные признаки заражения включают замедление работы компьютера и появление необычных сообщений. Вирусы могут изменять код программ, удалять данные или блокировать доступ к ним. Например, некоторые вирусы блокируют доступ к определённым сайтам или требуют ввести пароли для восстановления файлов. Заражение может происходить различными способами, в том числе через загрузочные диски или при посещении заражённых веб-страниц.

 Если ваш компьютер вдруг начал работать медленнее обычного, это может быть признаком заражения. Вирусы могут использовать ресурсы вашего компьютера, что замедляет его работу. Вирусы часто показывают различные всплывающие окна или сообщения, которые могут предупредить пользователя о заражении. Например, могут появляться предупреждения о несуществующих ошибках или требованиях о выплате за доступ к данным. Если вы заметили, что файлы или программы изменяются или исчезают без вашего ведома, это может быть признаком заражения вирусом. За последние года технологии использования вирусов стали более сложными, и они стали иметь различные цели, включая кражу финансовой информации и дестабилизацию работы систем.

Как защититься от компьютерных вирусов?

Компьютерные вирусы могут нанести серьёзный урон вашей системе, документам и даже личной информации. Защита от этих угроз требует комплексного подхода.

1. Установите хорошую антивирусную программу. Он не позволит вредоносным программам проникнуть в систему вашего компьютера.
2. Актуализируйте свою операционную систему и программы. Это как укрепление стен и дверей вашего дома, чтобы они стали ещё прочнее.
3. Если вы не ожидаете письмо или не знаете отправителя, лучше не открывать вложения и не переходить по ссылкам.
4. Скачивайте только с надёжных источников. Так как на некоторых сайтах можно «подцепить» вирус, скачивайте программы и файлы только с проверенных ресурсов.
5. Создавайте резервные копии ваших важных файлов и памяти. Также можно сохранять все важные данные на жёстком диске. 
6. Читайте о новых угрозах и методах защиты. Чем больше вы знаете, тем труднее становится злоумышленникам обмануть вас.
7. Где возможно, включите двухфакторную аутентификацию для своих аккаунтов либо шифрование. Это дополнительный слой защиты, который делает компьютерный взлом ещё сложнее.

Соблюдая эти рекомендации и поддерживая бдительность, вы сможете значительно снизить риски заражения вашего компьютера вирусами и другим вредоносным программным обеспечением.