Добро пожаловать на Форум SoftWeb.ru.
 
Осень
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Вирусы и шпионы » Разновидности вирусов

Вирусы и шпионы Все о работе с ними...

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Разновидности вирусов
Старый 08.06.2005, 08:29   #1
 
Статус: Гость
Сообщений: n/a
По умолчанию Разновидности вирусов

Я тут подумала, что большинство пользователей, сталкиваясь с разными вирусами и им подобными не знают что именно они поймали, и чем это грозит.Я и сама такая. Мне тут sancheas подсказал, что adware - это какая-то рекламная ерунда.А какие еще бывают вирусы, что они делают, чем могут навредить и т.д. В общем специалистов просим помочь разобраться в этом вопросе!
  ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 08.06.2005, 11:11   #2
 
Аватар для Fly
 
Статус:
Регистрация: 04.12.2004
Сообщений: 852
СПАСИБО: 140
сказали Спасибо 1,055 раз(а) в 389 сообщении
Получено наград:
По умолчанию Ответ: Разновидности вирусов

Категории вредоносных программ

Для возможности избирательного удаления вредоносных программ в AVZ они разделены на несколько категорий:

Вирусы. В эту категорию попадают все вредоносные программы, не относящиеся к остальным категориям, в частности сетевые и почтовые черви (I-Worm, Net-Worm, Worm, Email-Worm), троянские программы (Trojan, TrojanSpy, TrojanDownloader, TrojanDropper), утилиты скрытного удаленного управления (Backdoor).

AdWare. В эту категорию включены программы и модули, предназначенные для несанкционированной загрузки и отображения на компьютере пользователя рекламной информации. AdWare могут быть самостоятельными программами или различными модулями расширения браузера.

Spy или SpyWare. Как следует из названия, SpyWare – это программа-шпион. Как правило, эта категория очень тесно переплетается с AdWare (по многим классификациям AdWare считается подклассом SpyWare). Чисто формально это так и есть – AdWare в процессе своей работы «посещают» сайты, с которых они закачивают рекламную информацию. В протоколах этих сайтов отмечается периодичность обмена, фиксируется IP адрес компьютера пользователя. При использовании в AdWare стандартных API функций для загрузки файлов из Интернет в заголовке запроса будет фигурировать версия браузера пользователя и прочие параметры.

Задачей SpyWare является сбор информации о пользователе и скрытная передача этой информации на сайт разработчиков. Стоит сразу отметить, что в отличие от троянских программ SpyWare не передает пароли, номера кредитных карт и иную информацию, на основании которой можно в последствии нанести серьезный вред пользователю. Как правило, SpyWare передает данные о конфигурации компьютера, установленном программном обеспечении, посещаемых пользователем URL и вводимых поисковых запросах и т.п. Эта информация в большинстве случаев используется для маркетинговых исследований и передаче пользователю целевой рекламной информации (т.е. рекламы, которая по тематике связана с его кругом интересов).

Многие SpyWare представляют собой панели, расширяющие возможности браузера. Подобное решение очень удобно для шпионажа за работой пользователя в Интернет – SpyWare может отслеживать посещаемые URL и вмешиваться в работу браузера. При этом он сам не является отдельной задачей Windows, что затрудняет его обнаружение. Кроме того, обмен подобного SpyWare информацией с Интернет ведется из контекста браузера, и большинство Firewall не блокируют его.

Еще одной неприятной особенностью многих SpyWare и AdWare является способность периодической проверки своих обновлений на сайте разработчика. При обнаружении обновления производится его скрытная закачка (на что затрачивается трафик) и установка.

PornWare и Dialer. В категорию PornWare включено все, имеющее отношение к порносайтам. В первую очередь это Dialer (или в просторечье порнозвонилка) – особая программа для автоматического дозвона на порносайты и (или) перенастройки имеющихся соединений удаленного доступа для набора номера модемного пула владельцев порносайта вместо номера телефона местного провайдера. Известно множество случаем, когда в результате работы Dialer пользователям приходили внушительные счета за пользование платными услугами или междугородные (международные звонки). Кроме того, в эту категорию включаются разнообразные панели для браузера и прочие программы, устанавливающиеся при посещении порносайтов.

Hijacker. Hijacker – это программа, которая выполняет несанкционированную пользователем перенастройку системы, чаще всего браузера. Задачей такой перенастройки является принудительная смена стартовой страницы, страницы поиска, соответствия префиксов протоколов и т.п. Наиболее знаменитым Hijacker вероятнее всего является Sexque. Кроме того, в категорию Hijacker принято включать ключи реестра, переадресующие браузер на посторонние WEB страницы.

RiskWare. RiskWare – это программное обеспечение, которое не является вирусом или вредоносной программой, но применение которого может нанести вред пользователю (его частной информации, документам и т.п.) или операционной системе.

Типичным примером являются многие клавиатурные шпионы (Keylogger) – это зачастую коммерческие продукты, снабженные инсталлятором, деинсталлятором, документацией и справочной системой. Более того, многие из них устанавливаются и конфигурируются исключительно вручную. Однако работа таких программ может принести существенный вред пользователю – он может быть куплен у производителя злоумышленником, установлен на Ваш компьютер и настроен на работу в скрытном режиме. Опираясь на полученную с помощью клавиатурного шпиона информацию, злоумышленник может нанести очень существенный вред.

Второй типичный пример – утилита RemoteAdmin, позволяющая удаленно управлять компьютером. С одной стороны это полезная программа, с другой – установка этой программы на Ваш компьютер, произведенная злоумышленником, может привести к утечке информации - полезная программа превращается в backdoor.

Вывод – уничтожать такие программы в большинстве случаев не следует. Необходимо разобраться, откуда программы категории RiskWare появились на RiskWare компьютере и нужны ли они для работы.

При именовании известных вирусов и вредоносных программ для вирусов за основу берется система имен лаборатории Касперского (причина кроется в толковой классификации и наличии энциклопедии компьютерных вирусов).

AVZ, (C) Зайцев О.В.
Fly вне форума   ЦИТИРОВАТЬ
Старый 09.06.2005, 02:23   #3
 
Статус: Гость
Сообщений: n/a
По умолчанию Ответ: Разновидности вирусов

Слушайте, а может мы тут поделимся со всеми - кто, что ловил, я имею ввиду какие-то конкретные названия. Потому что, если с чем-то можно спокойно жить (вот например у меня на компе нет ничего секретного), так я бы и не удаляла некоторые программы, содержащие ad ware, например.
  ЦИТИРОВАТЬ
Старый 14.06.2005, 20:55   #4
 
Статус: Гость
Сообщений: n/a
По умолчанию Ответ: Разновидности вирусов

worm.win32.opasoft.p
worm.win32.opasoft.e
worm.win32.opasoft.d
я так и не понял ето 1 или 3 вируса, но прятались по разному
  ЦИТИРОВАТЬ
Старый 14.06.2005, 21:00   #5
 
Аватар для sancheas
 
Статус: Старейшина
Регистрация: 19.12.2004
Адрес: Новосибирск
Сообщений: 1,853
СПАСИБО: 115
сказали Спасибо 765 раз(а) в 516 сообщении
Получено наград:
По умолчанию Ответ: Разновидности вирусов

Скорее разные модификации одного вируса.


Если увидел свет в конце тоннеля - сойди с путей.
sancheas вне форума   ЦИТИРОВАТЬ
Старый 18.10.2005, 21:02   #6
 
Статус: Гость
Сообщений: n/a
По умолчанию Ответ: Разновидности вирусов

Классификация

HLLO - High Level Language Overwrite. Такой вирус перезаписывает программу своим телом. Т.е. программа уничтожается, а при попытке запуска программы пользователем- запускается вирус и "заражает" дальше.

HLLC - High Level Language Companion. Большинство таких вирусов от-носятся к седой древности , когда у пользователей стоял ДОС и они были очень ленивы. Эти вирусы ищут файл, и не изменяя его, создают свою копию, но с расширением .COM. Если ленивый пользователь пишет в командной строке только имя файла, то первым ДОС ищет COM файл, запуская вирус, который сначала делает свое дело, а потом запускает ЕХЕ файл. Есть и другая модификация HLLC - более современная : Вирус переименовывает файл, сохраняя имя, но меняя расширение- с ЕХЕ на, допустим, OBJ или MAP. Своим телом вирус замещает оригинальный файл. Т.е. пользователь запускает вирус, который, проведя акт размножения, запускает нужную программу- все довольны.

HLLP - High Level Language Parasitic. Самые продвинутые. Приписывают свое тело к файлу спереди (Первым стартует вирус, затем он восстанавливает программу и запускает ее) или сзади - тогда в заголовок проги мы пишем jmp near на тело вируса, все-таки запускаясь первыми.

Последний раз редактировалось HardAlarm; 18.10.2005 в 21:06.
  ЦИТИРОВАТЬ
Старый 18.10.2005, 22:16   #7
 
Аватар для Diogen
 
Статус: Старейшина
Регистрация: 20.11.2004
Адрес: РОССИЯ
Сообщений: 792
СПАСИБО: 0
сказали Спасибо 231 раз(а) в 87 сообщении
Получено наград:
По умолчанию Ответ: Разновидности вирусов

Где ж вы лазиете??? Что вирусы ловите...


[Ссылки могут видеть только зарегистрированные пользователи. ] еще никто не отменял!
Об отмене правил и погружении форума в анархию мы предупредим...

Последний раз редактировалось Diogen; 18.10.2005 в 22:19.
Diogen вне форума   ЦИТИРОВАТЬ
Старый 18.10.2005, 23:06   #8
 
Статус: Гость
Сообщений: n/a
По умолчанию Ответ: Разновидности вирусов

Я, когда года 2 лазил с обычного модема - у меня не было вообще никакой защиты, даже стандартной стенки. (Окна ХР без СП)
Потом всё-таки поставил Каперского(не помню помоему 4,5) - не было вообще ни одного вируса!
И щас "Бог" оберегает.
Сайты надо выбирать...
  ЦИТИРОВАТЬ
Старый 23.10.2005, 04:31   #9
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Сообщений: 593
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Ответ: Разновидности вирусов

Цитата:
Сообщение от Lapsus_Vitae
Ребята! Может быть я немного отвлеченно, но у меня вот такой прикол был: искал я какой-то Кряк (уже сейчас не помню) и сайт не помню точно, кажется был домен *.ws или *.wz не помню но после того как я закрыл IE увидел что у меня на рабочем столе черт знает что : окошко, которое не закрывается и надпись по английски. Цитирую "на вашем компьютере обнаружено антишпионское программное обеспечение. Пожалуйста удалите его. Вы теперь под контролем..."
Что то вроде этого... короче я по быренькому форматнул С и переустановил систему... кто нибудь может мне пояснить что это было ?

Да нет, скорей всего не шутка. А там не предлагали установить противошпионское ПО их "разлива", которое только оно может справиться...?
Под таким предлогом, наивным юзерам, впихивают в лучшем случаи SpyWare. Причем ты сам себе его устанавливаешь =)))

Цитата:
Сообщение от Joka
А есть патчи для версий выше етой?

Нет. Больше не выпускалось.
Winsent вне форума   ЦИТИРОВАТЬ
Старый 23.10.2005, 07:43   #10
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Сообщений: 593
СПАСИБО: 13
сказали Спасибо 245 раз(а) в 79 сообщении
Получено наград:
По умолчанию Ответ: Разновидности вирусов

Прочитал интересную [Ссылки могут видеть только зарегистрированные пользователи. ]. Много инфы про развитие новых типов "вирусов"(разновидностей)

Статья [Ссылки могут видеть только зарегистрированные пользователи. ]
Winsent вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Почему нет вирусов? nata Вирусы и шпионы 33 24.02.2018 07:04
Разновидности Java artV Языки программирования 2 06.04.2010 02:09
Коллекция вирусов для тестирования антивирусов yuwik Антивирусы и Фаерволы 61 14.12.2009 00:47
Исходники вирусов Qwortex Вирусы и шпионы 3 08.07.2007 21:55
Записки исследователя компьютерных вирусов SoftWeb Защита и взлом 0 31.01.2007 00:47


Часовой пояс GMT +3, время: 21:58.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования