17 Мая, 2011

Классификация компьютерных вирусов

Филипп Гриценко
Когда ваша антивирусная программа находит какой-то вредоносный вирус,она пишет название. Обычным пользователям они нечего не говорят,чтобы вы все понимали,я ниже привел маленькую табличку:
WinWin16W16
E-специальные вредоносные программы,поражающие 16-битные исполняемые программы в операционной системе Windows. Но они могут работать и в старых ОС.
Win9xWin95W95Win98W98-вирусы,поражающие 32-битные исполняемые программы следующего поколения операционных систем Windows 95-98. Они действуют только в этих ОС.
WinNTWNT
T-вредоносное ПО,поражающие 32-битные исполняемые программы Windows и действующее только в среде Windows NT.
Win2KW2K-вредоносное ПО,поражающие опять же 32-битные исполняемые программы Windows и предназначенное для среды Windows 2000.
Win32W32PE-вредоносное ПО,поражает все те же 32-битные ис.программы Windows и действующее в среде Windows 95-98-NT.
DOS-вредоносные программы,предназначенные для работы в среде MS-DOS.
OS2-вредоносные программы,поражающие исполняемые программы ОС OS2 и действующие только в среде этой системы.
UnixELF-вредоносные программы,поражающие исполняемые программы Unix-подобных систем и действующих только в среде этих систем.
Linux-вредоносные программы,поражающие исполняемые программы ОС Linux и действующие только в среде Linux.
FreeBSDBSD-вредоносные программы,поражающие как вы уже поняли ис.программы этой же ОС и действующие в среде этой системы.
SunOSSolaris-вредоносные программы,поражающие программы (исполянмые) ОС Solaris и действующие только в ее среде.
Java-вредоносные программы,написанные на языке программирования Java.
SymbOS-вредоносные программы,поражающие мобильные устройства,работающие под управлением ОС Symbian. (Есть опыт работы с этой ОС)
J2ME-вредоносные программы,поражающие мобильные устройства использующие Java ME (ранее Java 2 Micro Edition),кто имеет понятие о чем пишу,меня поймут.
WinCE-вредоносные программы,предназначенные для работы в среде Windows CE.
MSIL-вредоносные программы,предназначенные для работы в среде Windows Mobile или заражающие файлы NET-приложений (В любом случае,очень опасные программы!).
HLL-вирусы написанные на языках программирования высокого уровня,часто встречаются в всех ПК. (языки типа С,С++,Pascal,Delphi,Basic их много).
HLLC-вирус-компаньон,написанный на языке программирования высокого уровня.
Companion-вирусы не изменяющие содержимое файлов,но создающие на месте заражаемой программы свою копию,оригинальный файл программы при этом просто переименовывается или перемещается.
HLLO-перезаписывающий вирус,написанный на языке программирования высокого уровня.
Overwriting-вирусы перезаписывающие содержимое файлов,не изменяя их названия. Вследствие чего исходная программа уничтожается.
HLLP-паразитический вирус,на языке программирования высокого уровня.
Parasitic-файловые вирусы,изменяющие содержимое файлов,оставляя при этом сами файлы работоспособными или частично работоспособными.
HLLW-червь написанный на языке программирования высокого уровня.
HLLM-черви массовой рассылки,написанные на языке программирования высокого уровня.
VBS-вирусы написанные на языке Visual Basic Script (VBScript)
JS-вирусы написанные на языке Java Script.
BAT-вирусы написанные на языке командного интерпретатора MS-DOS (на ВАТ-языке)
PIF-вирус в формате PIF.
WScript-это черви,как правило встроенные в HTML-файлы.
РНР-скрипт-вирусы,написанные на языке РНР,либо вирусы заражающие РНР-файлы.
HTML-вирусная программа реализованая в виде HTML-страницы. (Обожаю эти вирусы,очень интересные,лично для меня!!!)
Perl-вредоносный сценарий,написанный на этом языке.
Backdoor-троянские программы с функциями скрытого удаленного управления (администратирования) зараженным компьютером. (Такие "кони" участвовали и в моем тесте АП)
PWS-троянские программы,ворующие пароли.
Trojan.AOL-троянские программы,ворующие пароли доступа к сети AOL. Выделенные в особую группу по причине своей многочисленности.
Clicker-троянские программы,открывающие различные URL без ведома пользователя. Сложно и долго описывать работу этого типа троянов.
Downloader-троянские программы,предназначенные для несанкционированной загрузки и установки других вредоносных программ.
Dropper-троянские программы,предназначенные для скрытой инсталяций других вредоносных программ.
Trojan.Proxy-троянские программы,предназначенные для запуска прокси-сервера на зараженном компьютере без ведома пользователя. Но обычно используются для рассылки спама.
Trojan.Spy-троянские программы,предназначенные для скрытого шпионажа за действиями пользователя и отправки собранных данных хакеру.
Spyware-общее название для шпионского ПО.
StartPageStartPa-троянские программы изменяющие без ведома пользователя стартовую страницу в настройках веб-браузера.
KeyLoggerKeylog-это клавиатурный шпион,часто имел дело с ними,они перехватывают записи информацию вводимую с клавиатуры.
Dialer-троянские программы,предназначенные для установки модемной связи с заданными серверами.
Notifier-троянские программы,основная функция которых заключается в оповещений хозяина об успешной атаке.
ArcBomb-это архивные бомбы,при разархивирований они нарушают работуспособность компьютера,очень люблю их изучать,даже встречал их в "жизни".
Trojan.SMS-троянские программы поражающие мобильные телефоны,их принцип и вообще что-либо о них пока не могу написать,сам еще не имел с ними дело к сожалению,только знаю этот термин.
Email Worm-черви использующие для своего "разлета" электронную почту.
IM Worm-черви использующие для своего распростронения рассылку на обнаруженные контакты из контакт листа интернет пейджера.
IRC Worm-черви использующие для своего распростронения среду IRC-каналы.
Net Worm-черви эти распростроняются через дыры в ОС и уязвимостях в ПО,а также через сетевые ресурсы.
P2P Worm-а эти черви разлетаются через Р2Р-сети.
WordMacroMS WordWordWM-макровирусы,поражающие документы и шаблоны MS Word.
Word97W97M-макровирусы поражающие документы MS Word 8.0-9.0 (то=есть MS Office`972000).
ExcelMacroMSExcelExcelХМ-макровирусы,поражающие документы MS Excel.
X97M-макровирусы поражающие документы MS Excel 8.0-9.0. (Смотрите выше)
A97M-макровирусы поражающие базы данных MS Access`972000.
MSPPointPPoint-макровирусы поражающие файлы презентаций "поинта".
MSVisioVisio-макровирусы поражающие документы и шаблоны Visio (система построения диаграмм)
WinHLPWHLPHLP-вирусы заражающие Windows HLP-файлы,кто не знает то опишу,это файлы помощи.
Bad Joke-это злые шутки,типа моего ВАСИЛЬКА,программы пугающие пользователей сообщениями о форматирований дисков хотя вообще нечего не происходит.
Hoax-программы не причиняющие компьютеру вообще нечего,но вводящие пользователя в заблуждение.
HackTool-хакерские утилиты.
Riskware-легальные программы,которые хакеры могут переделать под свое "оружие".
PSWTool-программа предназначенная для получения и восстановления различных паролей.
Client IRC-клиент добавленный в некоторые антивирусные базы по причине того что ими могут воспользоватся черные хакеры.
SnifferSniff-программа предназначенная для перехвата и последующего анализа сетевого трафика. (Трафик всегда в цене у всех хакеров)
SpamTool-это программа которая рассылает спам,зараза этакая!!!
FlooderFloodFDoS (так ее определяет NOD32)-замусоривания сети бесполезными сообщениями.
VirTool-утилиты предназначенны для облегчения написания компьютерных вирусов и для их изучения в хакерских целях. Но я их использую для собственного опыта и продвижения по миру кодов!!! :-)))
DosDDoS-вредоносная программа предназначенна для атаки типа "Отказ в обслуживаний" на удаленный сервер.
PolyEngine-обожаю ее,главной функцией подобных рода программ является шифрование тела вируса и генерация соотвествующего расшифровщика.
FileCryptor-хакерская утилита,помогает прятать все вирусы от антивирусов.
EICAR-тестовый файл,который на самом деле не является вирусам,иначе вам сказать это его симулятор,многие используют его для испытания АП,хотя я не люблю такие методы.
BasedGenericgenModification-этот суффикс означает,что вирус был сгенерирован с помощью вирусного конструктора или что вирус был создан как модификация какого-то basic (исходного) вирусного кода.
MtE-полиморфные вирусы,созданные с помощью генератора полиморфизма MtE. Такой генератор представляет с собой специальный алгоритм который отвечает за функций шифрования или расшифровки и генерацию расшифровщиков и присоеденяется к любому обьектному коду вируса. Такой расшифровщик не имеет ни одного постоянного бита,длина его всегда разная. Думаю ясно обьяснил...
Retrovirus-уже с ним встречался,это вирус оюьектом нападения которого является АП.
Antivirus Virus-вирусная программа обьктом нападения которой являются другие компьютерные вирусы,что-то типа моего Антихриста.
Zoo-вирус который находится только в антивирусных лабораториях и коллекциях (типа моей) исследователей.
Ну вот что знаю то и написал,тут конечно не все типы вирусов но думаю тоже лично я знаю и написал не мало.
или введите имя

CAPTCHA