Каталог вірусних програм by Анастасія https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar На цій дошці буде описано декілька вірусних програм. en-us 2023-10-04 05:32:00 UTC 2023-10-08 06:54:59 UTC hello@padlet.com Zombie (зомбі) anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2731472827
Комп'ютером-зомбі в інформатиці називається комп'ютер, підключений до мережі Інтернет, який був заражений в результаті хакерської атаки, комп'ютерним вірусом або троянською програмою, і може бути використаний для виконання різних шкідливих задач, адже зловмисники можуть віддалено керувати ним. Часто комп'ютери-зомбі утворюють ботнети для розповсюдження спаму електронною поштою і для проведення DoS-атак. Більшість власників комп'ютерів-зомбі не здогадуються, що їх система використовується з такою метою. Оскільки власники комп'ютерів про це не знають, то їх комп'ютери, в переносному сенсі, можуть бути порівнянні з зомбі.]]> 2023-10-04 05:39:05 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2731472827 Найвірогідніші шляхи проникнення бота на комп'ютер. anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2731474594
  1. Через додатки в електронній пошті
  2. Під час відвідування сайтів сумнівної якості і змісту
  3. Під час запуску завантажених, надісланих, принесених програм
  4. З принесених флешок та інших носіїв інформації
]]> 2023-10-04 05:40:21 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2731474594 Як запобігти зараженню anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736851745 Для того, щоб уникнути зараження просто увімкніть програму на кшталт BitDisk, особливо, якщо Ви зібралися зробити щось із усього названого вище. А коли Ви закінчите запускати різні надіслані програми, відвідувати сумнівні сайти і вирішите повернутися до роботи - просто перезавантажте комп'ютер і він буде такий саме чистий, як і раніше.]]> 2023-10-08 06:23:49 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736851745 Рекламні віруси (Adware) anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736852930
Програмне забезпечення, яке в процесі свого використання показує користувачеві рекламу. Рекламні повідомлення можуть бути статично додані або завантажуватися з мережі, в процесі роботи програми. Розробник додає покази реклами у ПЗ для отримання відрахувань від рекламодавця.

Показ реклами дозволяє розробникові частково покрити витрати на розробки продукту і, як наслідок, продавати продукт за нижчою ціною або надавати його безоплатно.

Деякі різновиди adware належать до зловмисного програмного забезпечення і можуть включати шпигунські модулі, основна ціль яких — крадіжка особистої інформації користувача


]]> 2023-10-08 06:27:48 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736852930 Вірусний маркетинг: що це таке, стратегії та приклади вірусної реклами в Інтернеті anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736853211 2023-10-08 06:28:54 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736853211 Види вірусної реклами anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736854791 1. Передача
2. Стимульований вірус
3. Плітки
4. Прихований маркетинг
5. База даних, керована користувачами]]> 2023-10-08 06:34:37 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736854791 Віруси-шпигуни (Spyware) anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736855043 Шпигунське програмне забезпечення коротко можна описати як вірус, який записує всі ваші дії, записує ваше місцезнаходження, вашу IP-адресу та різні інші дані. Як справжній шпигун, цей вірус покладається на прихованість - якщо його не помітити, він може дізнатися майже все про вас. Шпигунське програмне забезпечення надзвичайно важко розпізнати без допомоги антивірусного ПЗ, оскільки воно діє глибоко у вашій системі. Крім того, такий шкідник намагається приховати більшість своїх дій, тому навіть деякі антивірусні програми не можуть його виявити.

Іноді шпигунське ПЗ ховається всередині нормальної програми. Ця програма може розповсюджуватися через офіційні канали, наприклад веб-сайти розробників або веб-магазин Google. Звичайно, всі шпигунські елементи в цих програмах рано чи пізно виявляються. У деяких випадках програми містять не саме шпигунське ПЗ, а тільки функції, які можна використовувати як те, що пропонує шпигунське ПЗ. Такі функції часто додаються ненавмисно, і розробник зазвичай видаляє їх одразу після виявлення. Тим не менш, існує ще багато сумнівних утиліт, які, як повідомляється, містять елементи шпигунського програмного забезпечення, але їхні розробники гарантують, що вони не додавали шкідливих елементів.

]]> 2023-10-08 06:35:36 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736855043 Типи шпигунського ПЗ anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736856528 Існують різні типи шпигунського програмного забезпечення. Кожен збирає певну додаткову інформацію:
  -Кейлоггери - цей тип шпигунського ПЗ, який іноді називають системними моніторами, записує вашу діяльність на комп’ютері.
  -Викрадачі паролів - цей тип шпигунського ПЗ збирає паролі із заражених комп’ютерів. До них належать паролі, що зберігаються у веб-браузерах, і інформація для входу на комп’ютер.
  -Банківський троян – це тип шпигунського програмного забезпечення, яке записує облікові дані від банків та інших фінансових установ, як-от брокерські контори чи криптогаманці.
  -Інфостілери - це шпигунське програмне забезпечення сканує заражені комп’ютери на наявність такої інформації, як імена користувачів, паролі, історія веб-переглядача, файли журналів, документи та мультимедійні файли.
  -Крадії браузера - буквально захоплюють ваш веб-браузер: вони дозволяють хакерам змінювати налаштування програми та відвідувати (шахрайські) веб-сайти, які ви не просили відкривати. Хоча цей тип зловмисного програмного забезпечення зазвичай підпадає під категорію рекламного ПЗ, воно також може містити компоненти вірусів-шпигунів.

]]> 2023-10-08 06:40:39 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736856528 Приклади шпигунського ПЗ anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736857842
  • AzorUlt
  • TrickBot 
  • Gator
  • Pegasus
  • Vidar
  • DarkHotel
  • Zlob
  • FlexiSpy 
  • Cocospy
  • Mobistealth


    • ]]>     2023-10-08 06:44:31 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736857842     Віруси-маскувальники (Rootkit) anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736859563
    Програма або набір програм для приховування слідів присутності зловмисника або шкідливої програми в системі. Це такий спеціальний модуль ядра, який зламувач встановлює на зламаній ним комп'ютерній системі відразу після отримання прав суперкористувача. Цей набір, як правило, включає всілякі утиліти для «замітання слідів» вторгнення в систему сніферів, сканерів, кейлоґерів, троянських програм, що заміщають основні утиліти UNIX (у разі неядерного руткіта). Дозволяє зламувачеві закріпитися в зламаній системі і приховати сліди своєї діяльності шляхом приховування файлів, процесів, а також самої присутності руткіта в системі.

    Руткіт може бути встановлений в систему багатьма способами: методом експлойту, після отримання шелл-доступу (в даному випадку може використовувати засіб типу wget або кореневий FTP-клієнт для загрузки руткіта з віддаленого устаткування), в вихідному коді або ресурсах програмного продукту.

    ]]>     2023-10-08 06:50:23 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736859563     Класифікація руткітів anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736860114
  • За рівнем доступу:
    • Користувацький (user-mode)
    • Ядерний (kernel-mode)
  • За принципом дії:
    • ті що змінюють алгоритми виконання системних функцій (Modify execution path)
    • ті що змінюють системні структури даних (Direct kernel object manipulation)

    • ]]>     2023-10-08 06:51:55 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736860114     Додаткові можливості anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736860284 Руткіт, окрім того що маскує себе, як правило, може маскувати присутність будь-яких описаних в його конфігурації каталогів та файлів на диску або ключів в реєстрі. З цієї причини власне і з'явились руткітні бібліотеки. Багато руткітів також встановлюють в систему свої драйвери та служби.]]> 2023-10-08 06:52:34 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736860284 Антируткіти anarttkachenko https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736860663
    Основний арсенал відлову руткітів базується на нижче перелічених методах:
    1. Сигнатурний пошук. Застосовується з часів перших антивірусних систем; це пошук у файлі, що перевіряється, унікального ланцюжка байтів (сигнатури), що є притаманним шкідливій програмі.
    2. Поведінковий аналізатор. Ця технологія базується на пошуку відхилень в налаштуваннях системи, конфігураційних файлах Linux чи реєстрі Windows, слідкуванням за підозрілою поведінкою процесів, модулів та ін.
    3. Контроль цілісності. Цей тип пошуку базується на порівнянні контрольної суми (MD5 та інші) чи цифрового підпису різноманітних системних файлів з базою, в котрій міститься інформація про контрольну суму оригінальних файлів. В разі неспівпадіння програма робить висновок що файл або модифікований або повністю замінений.
    ]]>     2023-10-08 06:53:59 UTC https://padlet.com/anarttkachenko/wcxc9dqxvfzhyfar/wish/2736860663