Вообще Malware‘ом называют любую вредоносную программу (по другому её называют вредоносным ПО, то есть программным обеспечением). То есть это может быть как троян, так и обычный вирус, пойманный на компьютер путём скачивания тех самых файлов из телеграмма.
Основные разновидности (или страшная программная семёрка)[править]
Троян (иначе Троянский конь) — вредоносное ПО, которое проникает в компьютер путём легитимного приложения. То есть троян буквально проникает в приложение и становиться им. Маскировка приводит к тому, то что пользователь полностью доверяет компьютеру и не удаляет программу, а сам троян начинает считывать пароли, загружать другие программы и записывать нажатия клавиш. Главными целями данной разновидности Malware‘а является уничтожение данных, кража данных, рассылка писем от лица жертвы и выведение из строя компьютерной сети.
Ransomware — буквально программа-вымогатель. ПО блокирует систему, выводя на экран сообщение, мол «Переведите деньги на счёт, если хотите разблокировать систему». Есть запугиватели — поддельные программы, которые просто пугают, а есть шифровальщики и блокировщики. Первые просто шифруют ценные данные и просят большую сумму денег, вторые — блокируют весь компьютер и просят менее дорогую сумму (в чём логика?).
Adware — наверное самое безопасное, что тут есть, так как оно просто показывает назойливую рекламу. Вообще рекламные ПО считывают данные пользователя и показывают выгодную ему рекламу и в итоге наживаются на прибыли, так как работа устройства замедляется из-за кучи реклам.
Червь (с английского Worm) — вредоносное ПО, которое способно распространяться без ведома хозяина. Они используют всякие нычки в ПК, чтобы войти в него и заразить. Сами они могут появиться где угодно : в почте, во флэшках и т. д. Самым известным таким примером является червь ILOVEYOU. Эта штуковина нанесла ущерб в 15 миллиардов долларов. Если вкратце, то неизвестный пользователь присылал файл с письмом, название которого было примерно ILOVEYOU. Когда человек открывал файл, компьютер заражался и пересылал на все контакты то-же самое письмо уже от лица заразителя. Файлы на компьютере поменялись у более 50 миллионов пользователей.
Ботнет (от английского Bot net — сеть роботов) — сеть заражённых устройств, которые используются злоумышленниками для майнинга и просто хакерских атак. Устройства крадут данные и рассылают спам. Кстати, этим могут быть заражены не только компьютеры, но и любая роботизированная техника, то есть, например, роботы-пылесосы и видеокамеры.
Spyware — шпионское ПО, которое отслеживает данные пользователя и заполучает доступ к ним. Есть куча всяких средств, которые передают мошеннику данные и могут скрыться на вашем компьютере (или под ним).
Вирус — вредоносная программа, которая может заражать компьютер самостоятельно, системы или сети.
Есть множество подкатегорий и категорий этого всего, но если их все упомянуть, то это будет очень долго и муторно. Высшая семёрка является списком самых главных категорий вирусов
С версии Windows XP для обнаружения вирусов есть встроенная система — Брандмауэр. Она установлена по умолчанию и проверяет различные файлы, которые скачаны. Затем появилась антифишинговая и антивирусная штуковина, под названием «SmartScreen». Теперь сообщение выводится на экран, мол «может не стоит запускать этот файл?»
Фишинг — такая штуковина, благодаря которой и распространяются файлы с вредоносным ПО. Есть два вида фишинга — голосовой (вишинг) и целевой. Голосовой очень понятен : представьте, что вам звонит якобы представитель из банка и просит вас перевести счета. Вот это и есть вишинг. А целевой — это когда сотрудники вашей компании или кто-то специально ищет вас, изучает социальные сети, данные в аккаунтах и т. д.
Руткиты и буткиты — два важных элемента в истории программ-вымогателей. Первые маскируют процессы других программ, различные ключи, папки, файлы, короче перехватывают API. Вторые же перехватывают загрузки и дисковод.
Майнер — подвид программ-вымогателей, но они вымогают скрытно — они истрачивают ресурсы компьютера для добычи криптовалюты с кошельков.
Спамер — человек или авторизованная система, занимающаяся рассылкой сообщений на различные аккаунты. Данная штуковина пытается добиться наибольшего охвата аудитории для последующей рассылки.
PUAs — программы, изменяющие настройки браузера для его нагрузки и потери трафика. Основная цель — показывать рекламу и увеличивать трафик.
Немного от этого отличаются Browser hijakers. Здесь уже могут и поисковую систему поменять, и заменить ссылку, и показывать нежелательную рекламу пользователям. И это всё для… увеличения доходов.
В большинстве своём сетевые черви распространяются по интернету в виде копий, рассылаемых по разным источникам. IRC-черви распостраняются только по чатам и чат-каналам.
Двумя самыми известными червями являются ILOVEYOU и WannaCry. Первый был уже рассмотрен. Второй заразил многие компьютеры всех стран с 2017 года. Предположительно некая Lazarus Group создала дитя, которое шифровало файлы и давало 7 дней на выкуп, иначе компьютер и его система удалится. Заразились компьютеры во многих местах, и прекратилась работа многих больниц, банков и аэропортов.
Бот, P2P бот и бот-пастух : в чём разница?[править]
Бот — устройство, которое находится под управлением неизвестной программы от своего хозяина через интернет. Хозяином (владельцем ботнета) является бот-пастух, или же бот-мастер. P2P-ботнет представляет собой децентрализованную вредоносные сеть, в которой бот-агенты взаимодействуют не через единый центр управления, а образуют сеть взаимосвязей с другими заражёнными компьютерами, количество которых фиксировано.
Кейлоггер — это такое маленькое устройство, которое кто-то может подключить к компьютеру и видеть, что ты вводишь на клавиатуре. Штуковина опасная, и она считывает все нажатия клавиш и кнопок.
DoS и DDoS… при DoS атаке создаются условия, которые не позволяют зайти на сайт, или просто затрудняется доступ. То есть просто сайт будет лежать. DDos атака это уже посложнее. В таком случае много машин атакуют один ресурс (будь то сайт или система). Таким образом сайт полностью сломается, ведь отразить такую атаку почти невозможно.
Scareware — лжеантивирус. Программа, которая полностью выглядит как антивирус, но на самом деле сама является вирусом.
