Вредоносные компьютерные программы

1.

1
Вредоносные компьютерные программы
Студент: А. Н. Леушин
Группа: РЭМ-61
Новосибирск 2017

2. Вредоносные программы

2
Вредоносные программы
Вредоносная программа (англ. malware, malicious software —
«злонамеренное программное обеспечение») — любое программное обеспечение,
предназначенное
для
получения
несанкционированного
доступа
к
вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с
целью несанкционированного использования ресурсов ЭВМ или причинения
вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или
владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены
информации.
Синонимы:
— badware, crimeware, computer contaminant.
— зловред, вредонос, (неправ.) вирус.
А. Н. Леушин, гр. РЭМ-61

3. Классификация ВП

3
Классификация ВП
Вредоносные
программы
По распространению:
По вредоносной нагрузке:
Вирусы
Причинение неудобств
Черви
Нанесение вреда
Трояны
Шпионаж (spyware)
Удалённый контроль
Реклама (adware)
Вымогательство
(ransomware)
Майнинг
А. Н. Леушин, гр. РЭМ-61

4. Вирусы

4
Вирусы
Компьютерный вирус — вид вредоносного программного
обеспечения, способного создавать копии самого себя и внедряться в код
других программ, системные области памяти, загрузочные секторы.
А. Н. Леушин, гр. РЭМ-61

5. Вирусы: механизмы внедрения другие программы

5
Вирусы: механизмы внедрения другие программы
1) Перезапись
(сильное изменение
размера)
Исполняемый файл
Код вируса
2) Паразитирование
(незначительное
изменение размера)
Префиксный вариант Суффиксный вариант
Исполняемый файл
Исполняемый файл
Код вируса
Код программы
Код программы
Код вируса
Вариант «спутник»
Исполняемый файл 1
Код программы
Исполняемый файл 2
(спутник)
Код вируса
Запуск исп. файла 2
А. Н. Леушин, гр. РЭМ-61

6. Вирусы: механизмы внедрения в другие программы

6
Вирусы: механизмы внедрения в другие программы
3) Стелс внедрение (размер файла не изменяется)
Сложный
исполняемый файл
Сложный
исполняемый файл
Заголовок
Заголовок
Неиспольз. место
Код вируса (ч. 1)
Секция 1
Секция 1
Неиспольз. место
Неиспольз. место
Секция 2
Секция 2
Неиспольз. место
…
Код вируса (ч. 2)
…
Секция N
Секция N
Неиспольз. место
Код вируса (ч. M)
Примеры секций
Программный код
Инициализированные
данные
Неинициализированные
данные
Ресурсы
А. Н. Леушин, гр. РЭМ-61

7. Черви

7
Черви
Сетевой
червь
—
разновидность
вредоносной
самостоятельно распространяющейся компьютерные сети.
программы,
Способы
распространения
Напрямую:
С помощью пользователя:
Глобальная сеть
(Интернет)
Электронная почта
Локальная сеть
Файлообменные
службы
Пример: sasser, wannacry
Пример: loveletter, mantas
А. Н. Леушин, гр. РЭМ-61

8. Трояны

8
Трояны
Троянская программа (троян, троянский конь) — разновидность
вредоносной программы, проникающая в компьютер под видом
легального программного обеспечения, в отличие от вирусов и червей,
которые распространяются самопроизвольно.
Оригинальный файл:
Троян:
А. Н. Леушин, гр. РЭМ-61

9. Причинение неудобств

9
Причинение неудобств
Virus.DOS.Walker
Активируется через случайные
промежутки времени
Trojan.JS.YouAreAnIdiot
Активируется при переходе на
Интернет-страницу
А. Н. Леушин, гр. РЭМ-61

10. Причинение вреда

10
Причинение вреда
Virus.DOS.Ukraine
Заражает *.com файлы. Активируется
24 августа, выводит приведённую
слева картинку, затирает файловую
таблицу FAT.
Был распространён на территории
СНГ в 90-х годах.
Virus.Win9x.CIH (Чернобыль)
Разработан в июне 1998 года
тайваньским студентом Чэнь Инхао.
Заражает *.exe файлы. Активируется 26
апреля, осуществляет форматирование
жёсткого диска и затирание ПЗУ с
BIOS (если есть возможность).
Заражено 10 млн компьютеров,
суммарный ущерб 250 000$,
А. Н. Леушин, гр. РЭМ-61

11. Шпионаж, удалённый контроль

11
Шпионаж, удалённый контроль
Worm.Win32.Stuxnet
Обнаружен в июне 2010 года, нанёс
огромный ущерб Иранской ядерной
программе. Предположительно
разработан спецслужбами США.
Ущерб и количество заражённых
машин не разглашается.
А. Н. Леушин, гр. РЭМ-61

12. Вымогательство

12
Вымогательство
Trojan.Win32.Winlock
Обнаружен зимой 2009 года.
Притворяется лицензионной защитой
Windows, требует денег за продолжение
пользования системой.
Worm.Win32.Wannacry
Массовая эпидемия началась в мае 2017
года. Может самостоятельно заражать
другие машины в локальной сети.
Зашифровывает данные на жёстком диске
и требует около 300$ за расшифровку.
Заражено 250000 компьютеров, ущерб
оценивается в 4 млрд $.
А. Н. Леушин, гр. РЭМ-61

13. Майнинг

13
Майнинг
А. Н. Леушин, гр. РЭМ-61

14. Как защититься

14
Как защититься
Использовать лицензионное ПО. (у нас в стране не принято, я знаю)
Получать ПО и контент только с проверенных ресурсов. (торрент трекеров)
Пользоваться антивирусом (есть бесплатные).
Включить показ расширений файлов (в Windows explorer по умолчанию
отключен).
• Не запускать подозрительные файлы.
А. Н. Леушин, гр. РЭМ-61

15. Если заинтересовала тема

15
Если заинтересовала тема
Канал YouTube:
А. Н. Леушин, гр. РЭМ-61

16. Спасибо за внимание!

16
Спасибо за внимание!
А. Н. Леушин, гр. РЭМ-61

17. • «Вредоносные программы (malware)» 20.10.17, [URL: https://www.anti-malware.ru/threats/malware] • «Классификация вредоносных

17
Список источников
• «Вредоносные программы (malware)»
20.10.17, [URL: https://www.anti-malware.ru/threats/malware]
• «Классификация вредоносных программ»
20.10.17, [URL: https://www.kaspersky.ru/resource-center/threats/malware-classifications]
• «Вредоносная программа», «Троян», «Вирус» , «Червь», «Winlocker»
20.10.17, [URL: https://www.wikipedia.org/wiki/]
• «Wakler», «CIH», «Ukraine», «Stuxnet», «Wannacry»
20.10.17, [URL: http://malware.wikia.com/wiki/]
• «Virus.DOS.Wakler», «Virus.Win9x.CIH», «Trojan.JS.YouAreAnIdiot», «Virus.DOS.Ukraine»
20.10.17, [URL: https://www.youtube.com/user/danooct1/]
А. Н. Леушин, гр. РЭМ-61

18.

18
Советский вирус ViruSoft
А. Н. Леушин, гр. РЭМ-61

19.

19
Ambulance
А. Н. Леушин, гр. РЭМ-61

20.

20
LSD
А. Н. Леушин, гр. РЭМ-61

21.

21
Billiards
А. Н. Леушин, гр. РЭМ-61

22.

22
Alex
А. Н. Леушин, гр. РЭМ-61

23.

23
Hydra
А. Н. Леушин, гр. РЭМ-61