Вредоносная программа

История

Впервые люди начали писать вредоносные программы в 1970-х и начале 1980-х годов. Компьютеры тогда были очень простыми. На них не было никакой интересной информации, которую могли бы взять вредоносные программы. Вместо этого люди писали вредоносные программы для развлечения или просто чтобы показать, что они могут. Даже самые распространенные вредоносные программы того времени не причиняли вреда компьютерам людей. На самом деле, вредоносные программы были настолько редки, что слово "вредоносная программа" появилось только в 1990 году.

В конце 1990-х и начале 2000-х годов все больше людей стали пользоваться компьютерами. Компьютеры становились сложнее так же быстро. Люди увидели, что теперь они могут использовать вредоносные программы для получения полезной информации, например, паролей и данных кредитных карт. Поэтому все больше программистов стали писать вредоносные программы. Количество вредоносных программ в Интернете очень быстро росло с конца 1990-х годов и продолжает расти сегодня. Эксперты считают, что на 31,5% компьютеров в мире установлено то или иное вредоносное ПО.

Цели

Основная причина, по которой люди пишут вредоносные программы, - желание навредить другим и заработать деньги, обычно путем кражи или удаления важной информации. Например, компьютерный вирус Cryptolocker делает так, что человек не может пользоваться своим компьютером, пока не заплатит авторам вредоносной программы за программный ключ для его разблокировки. Другой вирус, CIH, пытается сделать так, чтобы жертва никогда больше не смогла воспользоваться своими файлами или включить компьютер. Вредоносные программы регистрации нажатий клавиш запоминают все, что набирает пользователь, и передают их автору вредоносной программы для чтения.

Правительства стран мира пишут вредоносные программы, чтобы навредить своим врагам. Эксперты считают, что правительство США создало вирус под названием Stuxnet, чтобы остановить работу важного объекта в Иране. Китайское правительство, вероятно, использовало вирус, чтобы помешать людям протестовать против его решений.

Как устанавливаются вредоносные программы

Существует множество способов попадания вредоносных программ на компьютер. Один из распространенных способов - через вложения электронной почты. Эти вложения обычно отправляются с других компьютеров, на которых уже есть вредоносное ПО. Когда человек загружает и открывает вложение, вирус устанавливается на его компьютер и использует его для рассылки еще большему количеству людей.

Еще один способ установки вредоносного ПО - когда жертва получает вредоносное ПО, просто зайдя на сайт, на котором скрыто вредоносное ПО. Это называется загрузкой с диска. Пользователю не нужно ничего нажимать, чтобы его компьютер был заражен в результате такой загрузки. Этот вид атаки вредоносного ПО обычно встречается на веб-сайтах, которыми мало кто пользуется или методы защиты которых очень устарели. Однако даже на современных веб-сайтах, которыми люди пользуются постоянно, может происходить "попутная" загрузка, если кто-то взломает сайт.

Люди, которые пишут вредоносные программы, также проникают на компьютеры, прикрепляя свои программы к настоящим программам, которые нужны людям. Чаще всего это происходит с пиратскими программами. Это происходит потому, что скачавший программы совершил что-то незаконное и не может пожаловаться властям, не попав в беду. Однако некоторые непиратские веб-сайты также помещают вредоносные программы (или другие нежелательные программы, которые почти так же вредны, как и вредоносные программы) в загрузку вместе с настоящим, легальным программным обеспечением в процессе, известном как пакетирование. Эксперты по компьютерной безопасности жалуются на сайты, на которых реальное программное обеспечение поставляется в комплекте с вредоносными программами. Их жалобы не всегда останавливают сайты от комплектации.

Виды вредоносных программ

Существует множество различных видов вредоносных программ. Каждый из них действует по-своему.

• Вирусы - это разновидность вредоносных программ, для работы которых необходима программа, запускаемая пользователем. Они не могут копировать себя или перемещаться с одного компьютера на другой без программы, которая их размещает. Вирусы очень часто встречаются в пиратских программах. Они могут вредить компьютеру разными способами, например, удалять файлы или красть пароли.

• Черви очень похожи на вирусы и могут наносить такой же ущерб. Однако они способны перемещаться через Интернет и копировать себя на компьютеры без помощи программы-хоста. Это делает их более опасными, чем вирусы. Черви обычно встречаются в электронных письмах и при загрузке с диска.

• Троянские кони - это тип вредоносного программного обеспечения, которое маскируется под обычную, доброкачественную программу или утилиту, чтобы убедить жертву установить ее. Троянский конь обычно несет в себе скрытую разрушительную функцию, которая активируется при запуске приложения. Для их работы необходимо согласие пользователя на запуск программы, и они не могут копировать себя с одного компьютера на другой. Однако троянские кони могут создавать те же проблемы, что и обычный вирус. Они также могут позволить автору вредоносной программы контролировать компьютер жертвы, устанавливать больше вредоносных программ, красть банковские данные и многое другое. Например, ransomware - это тип троянского коня, который не позволяет жертве использовать свои файлы, пока она не заплатит тому, кто написал вредоносную программу. Эксперты считают, что троянские программы - это самый распространенный тип вредоносных программ.

• Adware - это тип вредоносного ПО, которое зарабатывает деньги авторам программы на рекламе. Эти программы показывают пользователям рекламу и заставляют их использовать веб-сайты, которые приносят деньги авторам вредоносных программ. Кроме того, вредоносные программы собирают личную информацию о жертве (например, ее возраст, расу и место работы). Это делается для того, чтобы авторы вредоносных программ могли продавать эту информацию другим людям. Обычно пользователь может удалить рекламное ПО легче, чем большинство вредоносных программ. Однако это все равно трудно сделать без специально разработанной программы.

• Шпионские программы - это более опасный вид рекламного ПО, который крадет больше информации у пользователя. Шпионские программы могут украсть интернет-трафик, пароли от учетных записей и все, что пользователь набирал на своем компьютере. Шпионское ПО также гораздо труднее удалить, чем рекламное.

Почему компьютеры заражаются вредоносным ПО

Существует несколько причин, по которым на компьютерах появляются программы, которые пользователь не собирался устанавливать. Одна из распространенных причин - обычные программы с программными ошибками. Вредоносное ПО может использовать ошибки, например, переполнение буфера, чтобы заставить программу делать то, для чего она не предназначена. Вредоносные программы также могут попасть на компьютер, если они обманут пользователя и заставят его поместить их туда самостоятельно. Это может произойти, если пользователь подключает к компьютеру USB-накопитель, на котором уже есть вирус. Вредоносные программы также часто используют социальную инженерию, чтобы заставить пользователя запустить их, например, притворяясь важным вложением в электронном письме для работы. Некоторые вредоносные программы даже выдают себя за антивирусные программы, чтобы заставить пользователей запустить их.

Как останавливается вредоносное ПО

Поскольку вредоносное ПО является такой большой проблемой, многие компании создают программы, чтобы попытаться остановить его. Эти антивирусные программы имеют множество различных способов поиска вредоносного ПО. Один из них - статический анализ, который просматривает исходный код программы до ее запуска. Затем, если программа похожа на вредоносное ПО, которое программа статического анализа уже видела, антивирусная программа остановит ее выполнение. Другой способ поиска вредоносных программ - динамический анализ. При динамическом анализе запускается только часть проверяемой программы. Если эта часть программы пытается сделать что-либо, что может быть вредным или опасным, антивирусная программа не позволит программе запуститься.

Вредоносное ПО можно остановить и без программы. Это можно сделать, не позволяя компьютеру подключаться к Интернету или другим компьютерам, что называется созданием воздушной прослойки. Однако эти компьютеры все равно могут получить вредоносное ПО, если кто-то поместит его туда другим способом. Например, кто-то подключает накопитель с универсальной последовательной шиной (USB), который уже был подключен к компьютеру с вирусом.