Открыть сервис

Вредоносное программное обеспечение

Вредоносное программное обеспечение (сокращённо вредоносное ПО, от англ. malware, malicious software) — это любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам компьютера, его данным или для нанесения вреда владельцу информации путём нарушения работы системы, кражи, блокировки, изменения или уничтожения данных. Вредоносное ПО создаётся и используется злоумышленниками для различных целей: от финансового мошенничества и шпионажа до вандализма и политических диверсий.

Классификация

Вредоносное программное обеспечение классифицируется по множеству признаков, включая способ распространения, цели воздействия и механизмы работы. Основные типы вредоносного ПО:

  • Компьютерные вирусы — программы, способные внедрять свой код в другие исполняемые файлы, документы или загрузочные сектора дисков. Вирус распространяется, когда заражённый файл запускается на другом компьютере. Отличительная черта — способность к саморепликации и прикрепление к «носителю».
  • Сетевые черви — вредоносные программы, которые самостоятельно распространяются по компьютерным сетям, используя уязвимости в операционных системах или приложениях. В отличие от вирусов, черви не требуют прикрепления к файлу-носителю для своего распространения.
  • Троянские программы (трояны) — программы, маскирующиеся под легитимное или полезное ПО (например, игры, утилиты, обновления), но выполняющие скрытые вредоносные действия. Трояны не способны к саморепликации и обычно распространяются пользователем, который добровольно запускает их.
  • Шпионское ПО (spyware) — программы, предназначенные для скрытого сбора информации о пользователе или компьютере без его ведома. Это могут быть данные о посещаемых сайтах, нажатиях клавиш (кейлоггеры), паролях, банковских реквизитах, содержимом экрана.
  • Рекламное ПО (adware) — программы, автоматически отображающие рекламные объявления (например, в виде всплывающих окон или баннеров) на компьютере пользователя. Часто распространяется вместе с бесплатным ПО. Хотя не всегда является вредоносным, многие антивирусные программы классифицируют агрессивное adware как потенциально опасное из-за навязчивости и скрытого потребления ресурсов.
  • Программы-вымогатели (ransomware) — тип вредоносного ПО, которое блокирует доступ к данным (шифрует файлы) или к системе в целом, требуя выкуп (обычно в криптовалюте) за восстановление доступа. Является одной из самых опасных угроз для бизнеса и частных лиц.
  • Бэкдоры (backdoors) — программы, предоставляющие злоумышленнику удалённый несанкционированный доступ к заражённому компьютеру, часто в обход систем аутентификации. Могут использоваться для установки другого вредоносного ПО, кражи данных или использования компьютера в составе ботнета.
  • Руткиты (rootkits) — набор программ, предназначенных для сокрытия присутствия вредоносного ПО в системе. Они маскируют свои процессы, файлы, записи в реестре и сетевые соединения от антивирусных программ и администратора. Особенно опасны, так как могут работать на уровне ядра операционной системы.
  • Ботнеты (botnets) — сети из заражённых компьютеров (ботов), управляемые централизованно (через командный центр) или децентрализованно (через P2P-сети). Используются для проведения DDoS-атак, массовой рассылки спама, кражи данных, майнинга криптовалют.
  • Майнеры (cryptominers) — вредоносные программы, которые используют ресурсы (процессор, видеокарту) заражённого компьютера для добычи криптовалюты без ведома владельца. Это приводит к перегреву, повышенному износу оборудования и значительным затратам электроэнергии.
  • Загрузчики (downloaders) — небольшие программы, которые загружают и устанавливают другое вредоносное ПО на заражённый компьютер. Часто используются как первый этап атаки.

История

История вредоносного ПО берёт начало в 1940-х годах, когда были разработаны теоретические основы самовоспроизводящихся программ (Джон фон Нейман). Первые практические вирусы появились в 1970-х годах. Одним из первых известных вирусов стал «Creeper» (1971), который выводил сообщение на терминалах ARPANET. В 1983 году Фред Коэн ввёл термин «компьютерный вирус» в современном понимании.

В 1980-е годы, с распространением персональных компьютеров, началась эра вирусов, распространявшихся через дискеты. Вирус «Brain» (1986) стал первым вирусом для IBM PC. В 1990-е годы с развитием интернета и электронной почты появились сетевые черви (например, «Morris worm» в 1988, «ILOVEYOU» в 2000) и трояны (например, «Back Orifice»). В 2000-е годы основными угрозами стали программы-вымогатели (например, «CryptoLocker» в 2013, «WannaCry» в 2017) и шпионское ПО, а также ботнеты для DDoS-атак.

Современный этап (2010-е — 2020-е годы) характеризуется усложнением вредоносного ПО, использованием методов социальной инженерии, атак на цепочки поставок, а также применением искусственного интеллекта для автоматизации атак и обхода систем защиты. Появились целевые атаки на государственные учреждения, промышленные системы (Stuxnet) и критическую инфраструктуру.

Способы распространения и заражения

Вредоносное ПО может проникать на компьютер различными путями:

  • Электронная почта — фишинговые письма с вредоносными вложениями (документы, архивы, исполняемые файлы) или ссылками на заражённые сайты.
  • Веб-сайты — заражённые сайты (drive-by download), где вредоносное ПО загружается автоматически при посещении страницы, или сайты, распространяющие трояны под видом легитимного ПО (например, кряки, кейгены).
  • Съёмные носители — заражённые USB-флешки, внешние диски, карты памяти.
  • Сетевые уязвимости — эксплуатация уязвимостей в операционных системах, сетевых службах, браузерах и плагинах.
  • Пиратское ПО — программы, скачанные с неофициальных источников, часто содержат встроенные трояны или майнеры.
  • Социальная инженерия — обман пользователя с целью заставить его совершить действие (например, запустить файл, перейти по ссылке, ввести пароль). Примеры: звонки от имени службы поддержки, фальшивые уведомления о вирусах.
  • Троянизация легитимных обновлений — атаки на цепочки поставок, когда злоумышленники внедряют вредоносный код в официальные обновления программного обеспечения.

Механизмы работы и вредоносные действия

После проникновения на компьютер вредоносное ПО выполняет ряд действий в зависимости от своего типа:

  • Сбор информации: кейлоггинг, перехват буфера обмена, снятие скриншотов, чтение файлов, перехват трафика.
  • Нарушение работы: удаление или шифрование файлов, блокировка системы, изменение системных настроек, повреждение загрузочных секторов.
  • Установка дополнительного ПО: загрузка и установка других вредоносных программ (например, бэкдоров, майнеров).
  • Создание ботнета: подключение заражённого компьютера к сети управления, что позволяет злоумышленнику использовать его для атак на другие системы.
  • Кража ресурсов: использование процессора и видеокарты для майнинга криптовалют, использование дискового пространства для хранения данных, использование интернет-трафика.
  • Сокрытие присутствия: использование руткитов, маскировка процессов, изменение реестра, удаление следов.

Методы защиты

Для защиты от вредоносного ПО применяется комплекс мер:

  • Антивирусное программное обеспечение — программы, обнаруживающие и удаляющие известные вредоносные программы на основе сигнатур, эвристического анализа и поведенческого мониторинга.
  • Файрволы (межсетевые экраны) — контроль сетевого трафика, блокировка нежелательных соединений.
  • Обновление программного обеспечения — своевременная установка исправлений безопасности для операционной системы, браузеров, плагинов и приложений.
  • Использование сложных паролей и двухфакторной аутентификации.
  • Осторожность при работе с электронной почтой и интернетом — не открывать подозрительные вложения, не переходить по ссылкам из недоверенных источников, не загружать ПО с сомнительных сайтов.
  • Регулярное резервное копирование данных — создание копий важных файлов на внешних носителях или в облачных хранилищах, чтобы восстановить данные после атаки вымогателей.
  • Обучение пользователей — повышение осведомлённости о методах социальной инженерии и фишинга.
  • Ограничение прав пользователейработа с учётной записью с ограниченными правами (не администратор) для снижения ущерба от заражения.

Юридические аспекты

Создание, распространение и использование вредоносного ПО является уголовным преступлением во многих странах мира. В Российской Федерации ответственность за создание, использование и распространение вредоносных программ предусмотрена статьёй 273 Уголовного кодекса РФ («Создание, использование и распространение вредоносных компьютерных программ»). Наказание может включать штрафы, ограничение свободы, принудительные работы или лишение свободы на срок до семи лет, в зависимости от тяжести последствий.

Интересные факты

  • Первый компьютерный вирус «Creeper» не наносил вреда, а лишь выводил сообщение «I’m the creeper, catch me if you can!».
  • Вирус «ILOVEYOU» в 2000 году нанёс ущерб, оцениваемый в 10–15 миллиардов долларов, и заразил миллионы компьютеров по всему миру.
  • Вирус «Stuxnet» (2010) был разработан для атаки на иранские центрифуги по обогащению урана и считается первым известным кибероружием, способным наносить физический ущерб промышленным объектам.
  • Некоторые программы-вымогатели (например, «WannaCry») использовали уязвимость в протоколе SMB (EternalBlue), которая была разработана АНБ США и позже опубликована хакерской группой Shadow Brokers.

Источники

  • Уголовный кодекс Российской Федерации, статья 273.
  • Коэн, Фред. «Компьютерные вирусы» (1984).
  • Отчёты компаний по кибербезопасности: Kaspersky Lab, Symantec, McAfee, ESET.
  • Энциклопедия «Википедия»: статьи «Вредоносное программное обеспечение», «Компьютерный вирус», «Троянская программа».
  • Материалы конференций по кибербезопасности (Black Hat, Defcon).
  • Исследования Microsoft Security Intelligence Report.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →