Енциклопедия на често срещаните компютърни вируси и други зловредни програми и как да ги премахнете

Ние чуваме за компютърни вируси и други видове злонамерен софтуер през цялото време, било то в новините или от приятел или колега, който е бил засегнат. За съжаление, много от нас също имат опит от първа ръка с различни видове злонамерен софтуер. В действителност, при 10 милиарда атаки на злонамерен софтуер, открити през [year] г., много е вероятно вие или някой, когото познавате, да се е справил с злонамерен софтуер наскоро.

Въпреки че има методи за защита от, откриване и премахване на много форми на зловреден софтуер, някои атаки са по-упорити. Ключът е да знаете какво да внимавате и да имате план за справяне с атака.

В тази публикация предоставяме енциклопедия на често срещаните компютърни вируси и други зловредни програми, както и някои други често срещани термини, свързани с атаки на злонамерен софтуер. В края на публикацията ще намерите съвети как да предотвратите атаките на злонамерен софтуер и съвети за откриване и премахване.

Вижте също:

• Най-добрият антивирус
• Най-добрият антивирус за Mac

Енциклопедия на често срещаните видове злонамерен софтуер

А

Adware

Съкратен за рекламен поддържан софтуер, този нежелан софтуер ви бомбардира с реклами. Рекламният софтуер обикновено е насочен към уеб браузърите и печели пари за своите разработчици, като ви представя реклами. Той може да представлява риск за поверителност, тъй като някои рекламни програми могат да проследяват историята на сърфирането ви, за да ви помогнат да насочите рекламата си, а вашият профил може да бъде продаден на трети страни.

AgentTesla

Този шпионски софтуер за кражба на парола се продава открито като софтуер за наблюдение на вашия собствен компютър. Лицензите се купуват в замяна на биткойн. Въпреки че собствениците твърдят, че това не трябва да се използва на компютри без разрешен достъп, те дават съвети как да разгърнете продукта, докато избягвате антивирусен софтуер.

Андромеда

Андромеда е ботнет, свързан с десетки различни семейства на зловреден софтуер, инфектирайки повече от един милион системи всеки месец в своя пик. Ботнетът беше свален от властите през декември [year] г., но в края на [year] г. влиянието му все още се усещаше.

Анубис

Банков троянец, насочен към Android системи, Anubis често се доставя чрез злонамерени приложения от Google Play Store. След като се изпълни, зловредният софтуер изисква разрешение за достъп до устройството. Ако е даден, той може да симулира кликвания на бутони и да открадне потребителски данни. Също така е в състояние да изпраща SMS спам, да записва звук, да прави екранни снимки, да проследява местоположението и ключодържателите. Атаката може дори да включва компонент за извличане на софтуер.

B

Задна врата

Задната врата е метод за заобикаляне на редовното удостоверяване, за да получите достъп до система. Използва се от хакери за получаване на отдалечен достъп до компютър или мрежа.

Балдур

Балдр е крадец, подобен на банков троянец, но с лек обрат. Крадецът ще влезе в система, ще събира данни и ще напусне веднага. Търси информация като история на браузъра, пароли, бисквитки и файлове, които съдържат ценни данни.

Beapy

Криптоминиер, който е насочен към предприятията, главно в Китай. Beapy използва изтекли хакерски инструменти на Американската агенция за национална сигурност (NSA), за да се разпространява по мрежи чрез злонамерени имейли. Той използва базова на файлове техника за криптовалути, която е бърза и ефективна и може да генерира до 750 000 долара на месец.

ботнет

Група устройства, които се контролират колективно от злонамерен софтуер и се използват за извършване на някои злонамерени дейности. Потребителите на устройства може да не са напълно наясно, че зловредният софтуер е намерил път към тяхната система и че тяхното устройство се използва по такъв начин.

Браузер похитител

Вид злонамерен софтуер, който прави промени в настройките на браузъра без разрешение от потребителя. Обикновено се използва за инжектиране на реклами и може да замени конкретни страници, като начална страница, страница за грешки или търсачка.

° С

Кардинал RAT

Мислено, че е изчезнал през [year] г., този троянец за отдалечен достъп (RAT), който е насочен отново към системите на Windows, изплува отново през [year] г. Той може да открадне идентификационни данни, да влезе в клавиши, да заснеме екрани и да изчисти бисквитки от браузъри..

Cerber

Cerber е софтуер за откупи, който придоби известност през 2016 г., но вариантите му продължиха да се появяват през [year] г. Той криптира Windows файлове и обикновено се разпространява чрез имейл (както прикаченият файл, така и връзката в имейла може да изпълни злонамерения софтуер) или експлоатационния комплект. Някои престъпници се представиха креативно и разпространиха откуп от Cerber чрез сайт на правителството на САЩ и система за полицейски надзор.

клипер

Вид злонамерен софтуер, който прихваща съдържанието на клипборда на жертвата. Това се възползва от факта, че сега имаме много дълги низове от символи, с които да се справим, като например адреси за портфейл с криптовалута и произволно генерирани пароли.

Coinhive

Вече несъществуващ монетар, който може да бъде използван от киберпрестъпници, за да синхронизира компютърната мощност на жертвата за добив на монеро.

Conficker (известен още като Downadup)

Червей, насочен към уязвимостта на Windows и се разпространява бързо. Първоначално Conficker е открит през 2007 г. и има един от най-високите проценти на зараза в историята на злонамерен софтуер. Неосигурените машини все още могат да бъдат заразени с червея, който може да се разпространи чрез повредени подвижни устройства, като USB пръчки. Microsoft все още предлага богатство от 250 000 долара за информация, която води до улавянето на създателите на Conficker.

CookieMiner

Не, това не е монета, но може да има нещо общо с криптовалутата. Подходящото име CookieMiner е насочено към компютри с Mac и е предназначено да открадне бисквитки на браузъра, заедно с друга информация. Той е насочен конкретно към бисквитките, свързани с доставчиците на услуги за портфейли с криптовалута и борсите в опит да откраднат криптовалути от хора, които посещават тези сайтове. За да помогне на каузата си, тя открадва и информация за кредитната карта, идентификационни данни за вход и текстови съобщения.

CryptoLocker

Ранна форма на рансъмуер (първоначално открита през 2013 г.), на която са основани много последващи атаки за износ. CryptoLocker се разпространява чрез имейл и криптирани файлове на Windows.

Cryptoloot

В началото на [year] г. това беше посочено като основна заплаха на пазара на криптомини, след като Coinhive спря дейността си.

Криптоминиране на зловреден софтуер

Подмножество злонамерен софтуер, който включва добив на криптовалути. Миньорите обикновено открадват процесора на хост компютъра, който е необходим за криптоминиране.

д

DNS чейнджъри

Клас троянци, които променят настройките на DNS, за да пренасочват уеб трафика на жертвите без тяхно знание.

DNSpionage

Кампания за кибер шпионаж, предназначена да открадне идентификационни данни за вход за имейл и други платформи. Лицата, стоящи зад DNSpionage (заподозрени ирански хакери) са насочени към образувания в частния и правителствения сектор в Ливан и ОАЕ.

Dorkbot

Смята се, че този банков троян се е отървал от първоначалното си появяване през 2012 г., което дава възможност на нападателите да насочват Facebook, Twitter и Skype потребители. Въпреки това през [year] г. изплува преработена версия, която открадва идентификационните данни на потребителите, когато влизат в онлайн банкови сметки.

Dorvku

Троянец, насочен към платформата на Windows, Dorvku събира системна информация заедно с чувствителна информация от браузърите. Той може да създаде отдалечена връзка, така че нейният контролер да изпълнява различни действия на хост устройството.

Изтегляне с диск

Изтегляне чрез задвижване означава изтегляне на злонамерен софтуер на устройство без никакви директни действия от страна на потребителя. Докато повечето зловредни програми изискват от потребителя да кликне върху реклама, прикачен файл или връзка, например изтеглянето чрез задвижване може да бъде инициирано просто от потребителя, посещаващ конкретен уебсайт.

E

Electricfish

Троян, който атакува Windows системи и дава възможност на хакерите да имат достъп до чувствителни данни, да инсталират зловреден софтуер и др. Доклад от май [year] г. от Министерството на вътрешната сигурност (DHS) определи този зловреден софтуер като използван в международния шпионаж от севернокорейски хакери..

Emotet

Модулен банков троян, който обикновено служи за изтегляне на други банкови троянски коне. Той също има червеевидни функции, позволяващи бързото му разпространение в мрежите. Emotet се оказа скъпо за американското правителство, като всеки инцидент струваше до 1 милион долара.

Шифроване на ransomware

Най-често срещаният тип извличане на софтуер, криптиране на отпечатване, ще кодира файлове и ще поиска изплащане на откуп в замяна на ключа за декриптиране. Ако бъде платен, престъпникът може или не може да предаде инструкции за получаване на ключа.

Използвайте комплекти

Това са автоматизирани програми, които групират множество подвизи. Всеки експлоатация е създаден да се възползва от специфична известна уязвимост в популярен софтуер като Adobe Flash или Internet Explorer. Когато се използва уязвимост, полезният товар от зловреден софтуер може да отпадне. Наборите се използват за разпространение на различни видове злонамерен софтуер.

F

Зловреден файл без файлове (известен също като не-зловреден или невидим зловреден софтуер)

Клас злонамерен софтуер, който се зарежда директно в система Windows чрез отвличане на вградени инструменти. Не се съхранява във файл и не се намира в машината на жертвата. Златният софтуер без файлове е труден за откриване от антивирусен софтуер, тъй като няма цифров подпис, който да внимава.

кълбовидна мълния

Този злонамерен софтуер отвлича браузъри, за да манипулира уеб трафика на потребителя. Той може да използва това за генериране на приходи от реклама. Fireball може също така да стартира код на компютъра на жертвата, така че да може да изтегля всякакъв вид злонамерен софтуер. До средата на [year] г. тя засегна над 250 милиона компютри по целия свят.

FlawedGrace

Троянец за отдалечен достъп, разпространен от киберпрестъпната група TA505 чрез фишинг кампании. Групата е насочена главно към организации в сектора на търговията на дребно и финансовите сектори.

FormBook

Този зловреден софтуер, който краде данни и грабва формуляри, съществува от 2016 г. FormBook обикновено се доставя чрез злонамерени прикачени имейли. Извършителите, които стоят зад този злонамерен софтуер, са насочени главно към САЩ и Южна Корея, като се съсредоточат специално върху компаниите в секторите на космическото и отбранителното производство, както и производството.

G

гама

Един от най-плодотворните ботнети в историята, това засяга Windows машини. В края на [year] г., заедно с Necurs (вижте по-долу), Gamut беше отговорен за огромното мнозинство от цялата спам по имейл.

GandCrab

Изкупуващ софтуер, притежаващ голяма част от пазара за извличане на софтуер през [year] г. GandCrab е насочен към Windows машини и се разпространява по имейл, изскачащи и експлоатиращи комплекти и включва персонализирани бележки. Откупът варира от 600 до 700 000 долара и обикновено се иска в Dash вместо Bitcoin.

Graftor

Семейство злонамерен софтуер (най-вече троянски и някои рекламни програми), които са насочени към Windows системи.

GrandSoft

Експлоатационен комплект, насочен към Windows системи, който разпространява троянски коне, coinminers и ransomware.

партизанин

Това е вид рекламен софтуер, който се показва в приложения за Android в Google Play Store. Той изпълнява функция за кликване върху реклама, която води до печалба за създателите си. Приложения, съдържащи зловреден софтуер Guerilla, бяха открити и премахнати от Google Play Store през [year] г..

Gussdoor

Троянец, който отваря заден прозорец, позволяващ на хакер да изпълнява действия на компютъра на Windows на жертвата. Хакерът може да може да чете и записва във файлове и регистъра, да прави екрани и да създава процеси.

Н

Hiddad

Рекламен и шпионски софтуер, насочен към системите Android. Hiddad взема законни приложения и ги преопакова, преди да ги пусне в магазин на трети страни. Този зловреден софтуер показва основно реклами, но също така може да получи чувствителни данни чрез достъп до информация за сигурност в операционната система.

HiddenMiner

Зловреден софтуер за Android, който унищожава Monero, HiddenMiner се крие добре на устройството и продължава да мине, докато ресурсите не се изчерпят. Това може да доведе до прегряване и повреда на устройството.

Hoplight

Заден заден троян, използван от севернокорейски хакери. Зловредният софтуер Hoplight събира информация за заразеното устройство и го изпраща на отдалечен сървър. Отдалечената връзка също така дава възможност на хакерите да изпращат команди и да извършват определени действия на хост устройството. През април [year] г. правителството на САЩ издаде предупреждение за сигурност за Hoplight, което приписва злонамерения софтуер на основната хакерска група, поддържана от Северна Корея, наричана Скрита кобра, Пазители на мира или групата Lazarus.

Хибриди (известни като екзотични форми или смесени заплахи)

Това са някои от термините, които може да срещнете, описвайки злонамерен софтуер, който комбинира два или повече традиционни типа злонамерен софтуер. Например, част от зловреден софтуер може да се представи на безобиден софтуер, класифицирайки го като троянски, но също така се разпространява като червей, което го прави троянски червей.

аз

IGAMI

Този троян за блокиране на данни е най-новата итерация на зловреден софтуер Globe Imposter. Тя е насочена към Windows компютри и вероятно се разпространява чрез фалшиви актуализации, спам имейли и заразен софтуер. Той криптира файлове, добавяйки разширението .IGAMI към името на файла и след това пуска бележка за откуп, която използва силна тактика на социалното инженерство.

J

JSEcoin

Това е коинминер на JavaScript, вграден в уебсайтове. Въпреки че може да се използва законно, като Coinhive и Cryptoloot, той също може да бъде злоупотребяван. Авторите на зловреден софтуер могат да използват JavaScript библиотеката, за да отвлекат ресурсите на посетителите на уебсайта и да ги използват за извличане на криптовалута. През март [year] г. JSEcoin бе обявен за една от четирите заплахи от злонамерен софтуер от CheckPoint.

K

Karkoff

Нова версия на DNSpionage зловреден софтуер, открит през [year] г. Karkoff „подобрява“ DNSpionage, като позволява на авторите да наблюдават и да избират цели.

Keylogger

Тип шпионски софтуер, който регистрира натискания на клавиши. Те имат законни приложения, като например за работодателите, които наблюдават служителите, но често се използват злонамерено за кражба на информация.

Kraken

Ботнет, който към април [year] г. беше най-големият в света. Имайки възможност да избягва откриването от антивирусен софтуер, ботнетът на Kraken изпраща 9 милиарда спам съобщения на ден.

Кракен Криптор

Изкупуващ софтуер, който изплува през [year] г. и е изтеглен от законния сайт на доставчика на шпионски софтуер superantispyware.com. Той проверява езика и местоположението на системата Windows, преди да изпълни.

Kronos

Този банков троянски език е разработен през 2014 г. и е в състояние да изпълнява задачи като keylogging и прихващане на формуляри (за кражба на онлайн банкови идентификационни данни за вход). Той беше разработен така, че да може лесно да се инжектира и да се открие трудно, заобикаляйки антивирусен софтуер. Интересен факт за Кронос е, че той е разработен и разпространен от Маркус Хатчинс, изследователят на злонамерен софтуер, който стана „случаен герой“ през [year] г., когато спря разпространението на откупния софтуер WannaCry.

L

LightNeuron

Шпионски софтуер, който може да наблюдава, блокира или променя имейлите. LightNeuron може да действа и като задна врата, което позволява на хакерите да изпълняват код от разстояние.

LoadPCBanker

Този банков троян е насочен към бразилските потребители на компютър. Въпреки че все още не е намерен извън Бразилия, той все още е много нов, открит едва през април [year] г. LoadPCBanker функционира предимно като шпионски софтуер, по-точно клипър, следещ клипборда на заразеното устройство за пароли, номера на кредитни карти и друга ценна информация.

Lokibot

Троянец, който може тайно да краде информация. Тъй като много доставчици на електронна поща сега ефективно блокират много злонамерени имейли, създателите на Lokibot се опитват да заобиколят тези системи за откриване, като скрият злонамерения софтуер в .PNG файл.

Lotoor

Инструмент, използван от хакери за използване на уязвимости на Android. Lotoor позволява на хакерите да получат root права на компрометирано мобилно устройство.

М

величина

Експлоатационен комплект, който атакува уязвимостите на Internet Explorer. Версиите за величина обикновено са насочени към избрани азиатски страни, например Magnitude EK е насочена към Южна Корея.

Malware

Общият термин, използван за описание на злонамерен софтуер. Всеки файл или програма, които могат да причинят вреда на потребител на компютър, се считат за злонамерен софтуер. Съществуват много различни видове злонамерен софтуер като троянски коне, червеи, шпионски софтуер, софтуер за откупуване, вируси и други.

Malvertisements

Онлайн реклами, използвани за разпространение на зловреден софтуер. Те могат да присъстват на законни сайтове, често без знанието на собственика на сайта.

Mirai

Зловреден софтуер, който заразява устройства така, че да станат част от ботнет. Mirai сканира за интернет на нещата (IoT) устройства, които използват ARC процесори. Ако потребителското име и паролата по подразбиране не са променени, устройството може да се зарази. Използвайки армията си от устройства (или ботове), ботнетът може да бъде използван за извършване на DDoS атаки. Смята се, че в една такава атака срещу Dyn са участвали 100 000 устройства.

н

NanoCore

Троянец за отдалечен достъп, който е насочен към Windows системи и изплува около 2013 г. Той деактивира работата на антивирусна програма и генерира фалшиви сигнали или съобщения за грешки, подтиквайки потребителя да инсталира актуализирана версия на приложен софтуер или антивирусна програма. На заден план злонамереният софтуер изпуска полезни товари и може да шпионира и заплашва потребителя. Киберпрестъпникът може в крайна сметка да използва системата като част от ботнет.

Necurs

Ботнет, който използва Windows машини и има нова техника на скриване, която му позволява да избягва откриването. Necurs се използва за различни полезни натоварвания, включително криптомини, банкови трояни, DDoS инструменти и ransomware.

NotPetya

Троянски червей, който е насочен към Windows машини и лесно се разпространява от компютър на компютър. NotPetya е прословут за причиняването на големи разходи за щети на компаниите по целия свят, изчислени на общо 1,2 милиарда долара, включително 300 милиона долара за датската компания Maersk.

ядрен

Комплект за експлоатация за насочване към Windows, който функционира чрез модел „експлоатиране като услуга“. Ядрено не е имало от известно време, но в един момент екипът зад него печели около 100 000 долара на месец, отдавайки под наем комплекта на престъпници.

О

Презаписване на вирус

Вид вирус, който може да унищожи оригинален програмен код чрез презаписване на данни в паметта на компютърната система. Презаписващите се вируси се считат за по-вредни от много други, защото могат да причинят трайни щети на системата.

P

Panda (известен още като Zeus Panda или Panda Banker)

Отделяне на троянския троянски Zeus, който също е насочен към криптовалута и социални медии, сред другите индустрии.

Parite

Полиморфен вирус – този, който може да създаде малко различни версии на себе си, за да избегне откриването. Parite е червей за заразяване на файлове, който може да зарази всички изпълними файлове на споделени и локални мрежови дискове на система Windows.

Q

Qbot (известен още като Qakbot)

Този злонамерен софтуер за кражба на парола е открит за първи път преди десетилетие, но през [year] г. се появява отново срещу хиляди Windows системи. Qbot периодично се пренастройва от своите контролери, така че е много трудно да се открие.

R

Ramnit

Банков троянски език, който краде идентификационни данни и лични данни, наред с друга информация. В един момент през [year] г. Рамни зарази над 100 000 машини на Windows само за два месеца.

Razy

Троян, който инсталира злонамерени разширения на браузъра или заразява разширения, които вече са инсталирани. За първи път открит през [year] г., Razy може да изпълнява функциите си в Chrome, Firefox и Yandex. Процесът е различен във всеки браузър, но основната функционалност е да се открадне криптовалута. Razy прави това чрез комбинация от техники, включително замяна на адресите на портфейла с този на извършителя, подправяне на изображения с QR код, които сочат към портфейлите, промяна на уеб страниците за обмен на криптовалута и подправяне на резултатите от търсенето.

Резидентен вирус

Вид вирус, който остава съхраняван в паметта на компютъра. Това му позволява да заразява допълнителни файлове, стартирани от компютъра, дори ако оригиналната програма вече не се изпълнява.

Rietspoof

Семейство злонамерен софтуер, открит в началото на [year] г., който използва многоетапен процес, включително първоначална доставка чрез клиент за незабавни съобщения като Skype, криптиран файл, изпълним файл и изтеглящ.

RIG експлоатационен комплект

Експлоатационен комплект, насочен към Adobe Flash, използван за разпространение на банкови троянски коне, откупвачи, coinminers и други. Това беше един от най-популярните комплекти, които правят кръговете през [year] и началото на [year] година.

Rootkit

Терминът, използван за колекция от софтуер (често злонамерен софтуер), който позволява на хакера да получи отдалечен достъп до и контрол върху системата. Rootkit отваря бекверд и доставя различни други видове злонамерен софтуер, като keylogger, ransomware и вируси.

RubyMiner

Монеро криптовалут, който удари новината през [year] г., когато се опита да експлоатира 30% от световните мрежи. RubyMiner намира уязвими уеб сървъри, които да се използват в миньорски пул

Ryuk

Сравнително нов софтуер за откупуване, насочен към предприятията жертви. Според булевард „Сигурност“, Ryuk е основната причина, че средното плащане на откуп, отложено по време на атака за откуп, е нараснало рязко с 90% в началото на [year] г. до над 12 000 долара.

С

Sality

Семейство злонамерен софтуер, членовете на който са предимно червеи. Червеите Sality обикновено се стартират автоматично и заразяват изпълними файлове в системите на Windows чрез откриваемо или подвижно устройство. Някои варианти също комбинират keylogger, както и Trojan downloader за инсталиране на повече зловреден софтуер.

SamSam

Този ransomware придоби известност като едно от първите парчета злонамерен софтуер, който се използва при силно насочени атаки, използващи персонализирани инфекции. Организациите бяха проучени преди атака, за да могат да се идентифицират уязвимостите. След като бъде избран път, атаката е стартирана чрез различни методи, включително комплекти за експлоатация и атаки с груби сили. Атаките бяха насочени към правителствена организация и големи компании, но извършителите бяха .

Scareware

Вид извличане на софтуер, който казва, че имате компютърен вирус и трябва да предприемете действия. Идеята е, че ще предадете пари за фалшива програма за премахване, която всъщност може да е още едно парче злонамерен софтуер. Днес Scareware не е особено често срещан и е доста лесен за отстраняване с антивирусен софтуер.

Scranos

Руткит, засягащ Windows системи, който получава постоянен достъп. Scranos може да открадне информация, съхранявана в браузър, включително пароли и информация за плащане, и използва браузъри, за да щракне върху реклами, за да спечели приходи за създателите си.

Екран шкафчета

Клас на софтуер за откупи, който ограничава възможността ви за достъп до определени системни функции и компютърни файлове.

ServHelper

Заден прозорец за установяване на отдалечен достъп на работния плот до Windows системи. Правейки новината в началото на [year] г., ServHelper действа и като изтеглящ за RAT, FlawedGrace.

Shellbot

Троянският насочен към Linux системи, Shellbot свързва системата на жертвата с хакера, за да създаде задна врата за кражба на информация и отдалечена работа, включително доставяне на допълнителен зловреден софтуер.

SmokeLoader

Това е устройство за изтегляне на втори етап, което съществува от 2011 г., но популярността му драстично нараства през [year] г. SmokeLoader се използва за зареждане на друг зловреден софтуер, включително банкови троянски коне като Retefe и Trickbot.

Smominru

Миньор Monero, който използва същия експлоатация на ExternalBlue, който помогна на WannaCry да се разпространи. Този миньор успя да открадне Monero на стойност милиони долари, като в един момент имаше под негов контрол над половин милион устройства.

Sorebrect

Шифроване на файлове без файл, което инжектира код в легитимен системен процес на Windows. След това той се самоунищожава, докато хост процеса изпълнява криптирането.

Spacefiller virus (известен още като вирус на кухината)

Рядък клас вирус, който се инсталира, като попълва празни части от файл. Този метод на заразяване помага да се открие вируса трудно, тъй като размерът на файла не се променя.

Spyware

Клас злонамерен софтуер, който обикновено е предназначен за кражба на информация от някакъв тип, включително данни за използване на интернет, информация за кредитни карти и идентификационни данни за вход. В зависимост от типа шпионски софтуер, той може да може да записва натискания на клавиши, да заснема снимки на екрана, да осъществява достъп и да променя настройките на вашето устройство и дори да използва камерата и микрофона на вашето устройство.

SQLRat

Ново през [year] г. това парче злонамерен софтуер се използва от групата на заплахите FIN7 (известна още като Carabank). SQLRate се разпространява като злонамерен прикачен файл за имейл и изпълнява SQL скриптове в компрометирана система. Това не оставя следа, което затруднява проследяването или реверсивния инженер.

T

Threadkit

Комплекти за експлоатация, които използват уязвимостите на Microsoft чрез злонамерени документи на Microsoft Office. Threadkit се използва за разпространение на различни зловредни програми, включително Trickbot и Lokibot.

TrickBot

За първи път забелязан през 2016 г., този банков троян продължава да представлява заплаха. Счита се, че постоянството на TrickBot е отчасти поради създателите му, които въвеждат актуализации. Наскоро в края на [year] г. Националният център за киберсигурност на Обединеното кралство представи предупреждение за малкия и средния бизнес да бъдат нащрек за този зловреден софтуер.

тритон

Озаглавен „най-убийственият зловреден софтуер в света“ от MIT Tech Review, Triton е създаден да атакува конкретни системи за физическа безопасност. Той може да нарушава аварийните системи и да изключва процесите, което потенциално води до физически наранявания.

троянски

Също описан като троянски кон, този подмножество от злонамерен софтуер представлява легитимен софтуер. Потребителят обикновено е измамен да изтегля и изпълнява софтуера с помощта на социално инженерство, а киберпрестъпникът използва софтуера за извършване на някаква форма на атака. Тъй като потребителите инсталират троянци, те могат да заобиколят защитни стени, които обикновено не позволяват на злонамерен софтуер да комуникира по интернет и често изтеглят повече зловреден софтуер на устройството.

V

VeryMal

Софтуер за злоупотреба, насочен към потребителите на Apple, VeryMal използва техника, наречена стенография, при която информацията е скрита пред очите. Той пуска дисплейни реклами, които се смятат за актуализации на Flash или софтуер за ремонт на компютър.

Vimditator

Този троян е от 2014 г., но беше забелязан наскоро през април [year] г., представяйки се за безплатен антивирусен софтуер. Веднъж инсталиран на Windows системи, той може да изпълнява дейности на хост компютъра без знанието на жертвата, като например събиране на системна информация, запис на ключове, установяване на връзки за отдалечен достъп, изпускане на зловреден софтуер и извършване на DDoS атаки.

вирус

Вид злонамерен софтуер, който може да се разпространява и разпространява от един компютър към друг. Повечето вируси включват изпълним файл, което означава, че се нуждаят от действия на потребителя за активиране и разпространение.

уязвимост

Дефект или слабост в система, която може да бъде експлоатирана при атака. Например, хакер може да използва някои уязвимости, за да получи достъп до система и да изпусне полезен товар от зловреден софтуер.

W

WannaCry

Изкуствен червей, насочен към операционните системи Windows. Това беше част от голяма атака през май 2014 г., която засегна стотици хиляди машини, притежаващи информация за откуп, поискана в Bitcoin.

червей

Тип злонамерен софтуер, който може да се репликира и разпространява от компютър на компютър в мрежа. Основната разлика между червей и вирус е, че червейът не се нуждае от хост програма или помощ от човека, за да се разпространи.

х

XMRig

Софтуерът за криптоминиране, представен през [year] г., но това все още е видно през [year] г. Този миньор с отворен код миньор Monero и насочва главно към MacOS и Linux системи, но може да работи и в Windows.

XRat

Троянски заден вход, насочен към Windows, XRat позволява отдалечен достъп до засегнатия компютър. Той работи безшумно на заден план, докато чака командите от своя контролер. Хакерът може да извърши множество действия, включително блокиране на ключове, изпращане на имейли и изтегляне или качване на файлове.

Z

Нулев ден експлоатация

Експлоатацията с нулев ден се възползва от уязвимост, за която няма известен пластир.

Zombies

Компютър, който хакерът използва за коварни цели без знанието на собственика на компютъра. Хакерът обикновено използва няколко устройства наведнъж, за да формира армия на зомбита (ботнет).

За какво се използва злонамерен софтуер?

Обсъдихме много видове злонамерен софтуер и как работи, но защо на първо място се използва зловреден софтуер? Има огромен брой причини престъпникът да използва злонамерен софтуер, но ето някои от най-често срещаните:

• Кражба на поверителна и чувствителна информация: Киберпрестъпниците могат да се докоснат до огромно количество данни чрез зловреден софтуер, изпълнен на компютри или мобилни устройства. Например, идентификационни данни за вход, информация за кредитни карти, адреси за цифров портфейл, номера на социално осигуряване и много други могат да бъдат откраднати по време на атака. Тази информация може да се използва при други престъпления (като измама с кредитна карта или кражба на самоличност) или да се продава на най-високия участник в търга.
• Правете пари незаконно: Има множество начини, по които престъпниците могат да печелят пари, използвайки злонамерен софтуер, като например да откраднат ресурси за добив на криптовалута или да продадат личната ви информация на трети страни.
• Cybervandalism: Това се отнася до всякакъв вид вандализъм, извършен с помощта на компютър. Например, хакер може да получи достъп до уебсайт и да дерафинира или да замени началната си страница.
• Cyber-шпионаж: Както звучи, кибер-шпионажът е форма на шпиониране, която използва компютри за кражба на поверителна или чувствителна информация.
• Hacktivism: Това се отнася до активизма, който включва активисти (или хактистисти), които злоупотребяват с технологиите за насърчаване на социална или политическа програма. Например, ако се хакне мрежа с цел разпространение на политическо послание, това би се считало за хактизъм.
• кибервойна: Това е широко понятие, което описва използването на компютри или мрежи, за да причини смущения или повреди.

Как да откриете злонамерен софтуер и да го премахнете от компютъра си

Най-добре е да избягвате да се справяте изцяло със злонамерен софтуер, като предприемете стъпки за защита на системата си (повече за това в следващия раздел). Ако все пак се окажете заседнали със заразен компютър, все още има надежда.

Въпреки че процесът на откриване и премахване ще бъде различен в зависимост от зловредния софтуер, има общи стъпки, които можете да предприемете:

1. Изтеглете скенер: Най-реномираният антивирусен софтуер включва скенер. Тези програми работят в реално време на заден план. Налични са и инструменти за сканиране при поискване, като Zemana Anti-Malware, Malwarebytes и Kaspersky Virus Removal Tool. Обърнете внимание, че ако вече имате инсталиран антивирусен софтуер на вашето устройство и подозирате, че сте заразени със злонамерен софтуер, трябва да изберете друг софтуер, който да стартирате. Дори ако текущият ви антивирус е от уважаван доставчик, не целият софтуер работи през цялото време. Ако подозирате, че сте били удряни със злонамерен софтуер, тогава антивирусът ви може да го е пропуснал.
2. Стартирайте инструмента за сканиране: Ако по някаква причина не можете да изтеглите инструмента за сканиране на заразеното устройство, опитайте да го изтеглите на друго устройство и да го прехвърлите чрез USB устройство. Отворете инструмента за сканиране и навигирайте опциите за стартиране на сканиране. Сканирането може да отнеме от пет минути до час. Ако сканирането не излезе с нищо, може да искате да изпробвате различен инструмент. Някои инструменти имат персонализирани опции за сканиране, с които можете да играете, за да видите дали получавате различни резултати.
3. Премахване на инфекции: Ако сканиращият инструмент открие инфекции, той трябва да ви даде възможност да ги премахнете. Трябва да рестартирате устройството си, за да завършите процеса на премахване. Дори ако изглежда, че злонамереният софтуер е премахнат, все пак може да си струва да използвате друг инструмент за сканиране, за да потвърдите това.

Ако сканирането не излезе с нищо и проблемите продължават, тогава може да имате един от най-трудните видове злонамерен софтуер. В най-лошия случай може да бъдете принудени да направите нова инсталация на операционната си система, но ако направите това, не забравяйте първо да стартирате пълна резервна копие.

Преди да обмислите преинсталиране на система, струва си да задълбочите по-задълбочено, за да идентифицирате типа злонамерен софтуер, който сте срещали и какви са алтернативните ви опции. Следните ръководства ще ви помогнат да научите за откриването и премахването на конкретни видове злонамерен софтуер:

• Пълно ръководство за премахване и предотвратяване на злонамерен софтуер на Windows
• Най-добрите безплатни програми за премахване, откриване и скенер на rootkit
• Какво представлява софтуерът за извличане и как да го предотвратим и премахнем
• Какво е комплект за експлоатация (с примери) и как ги използват киберпрестъпниците?
• Как да премахнете шпионския софтуер безплатно и кои инструменти да използвате
• Какво е ботнет и как да избегнем част от него
• Зловреден софтуер за DNS чейнджър: как да го откриете и да се защитите
• Обяснени без атаки злонамерен софтуер (с примери)

Как да се предпазите от злонамерен софтуер

Най-добрият случай е да има подходящи мерки за защита, за да се гарантира, че зловредният софтуер не намира път на вашия компютър. Ето някои топ съвети за предотвратяване на вируси и злонамерен софтуер.

1. Актуализирайте системите

Повечето актуализации на операционните системи и приложения включват корекции на уязвимостите в сигурността. При толкова много участници на заплаха, готови да използват известни уязвимости, важно е да инсталирате актуализации възможно най-скоро след пускането им.

Това може да се окаже сложно за предприятията, които оперират огромни мрежи от устройства, и много компании трябва да дават приоритет кои актуализации работят. Ето защо злонамерените страни все още имат успех, когато са насочени към уязвимости дълго след като са били идентифицирани.

2. Използвайте добър антивирусен софтуер

Докато антивирусният софтуер не може да защити от всяка заплаха, той може да свърши добра работа, като поддържа по-голямата част от злонамерения софтуер. Името идва от факта, че този тип софтуер първоначално е разработен за борба с вируси. В наши дни обаче той може да защити от други видове злонамерен софтуер, включително троянски коне, рекламен софтуер, шпионски софтуер и откъм софтуер.

Антивирусният софтуер сканира и открива код на известен зловреден софтуер и предотвратява влизането му в системата ви. Повечето антивирусен софтуер може също да премахне някои видове злонамерен софтуер, след като намери пътя си към вашето устройство.

3. Използвайте здравия разум

Повечето зловреден софтуер влиза в системи чрез злонамерени прикачени файлове или имейли или чрез реклами. И повечето случаи изискват някакъв тип действия на потребителя, обикновено щракване, за да се изпълни злонамереният софтуер. Поради това много успешни атаки на злонамерен софтуер са напълно избягващи.

Бъдете много предпазливи при отварянето на имейли, щракването върху връзки или реклами или отварянето на прикачени файлове. Научете се да забелязвате подозрителни имейли, като внимавате за знаци за предаване на информация, като твърде добра оферта, която да бъде вярна, неправилно написани имена на фирми и лоша граматика.

Кредитен образ: „HTTP“ от Gerd Altmann, лицензиран под CC BY 2.0

Може също да ви харесаAntivirusКак да предотвратите и премахнете ransomwareAntivirus? Трябва ли да стартирате допълнителни програми за сигурност, ако вече имате инсталиран антивирус? Антивирус Компютърни вирусни ресурси: Голям списък от инструменти и ръководстваАнтивирус Кой е най-добрият антивирус за Mac през [year] г.?