Reverse Engineering Виды вирусов

pavlichenzo

Интересующийся
Интересующийся
pavlichenzo

pavlichenzo

Интересующийся
Интересующийся
Сообщения
65
Реакции
22
"HLL." (High Level Language) вирусы

Данную группу объединяют вирусы, написанные на языках программирования высокого уровня, таких как С, С++, Pascal, Basic и других. HLL вирусы разделяют на 5 классов:
Классы Описание
1. HLLC

(High Level Language Companion) Программа-компаньон, которая использует алгоритм инфицирования, базирующийся на манипуляции именами файлов в файловой системе. HLLC-вирус, как правило, переименовывает оригиналы исполняемых файлов (или перемещает их в другие папки), а затем использует оригинальные названия для создания вирусных копий.
2. HLLO
(High Level Language Parasitic) Паразитическая вредоносная программа, которая поражает исполняемые файлы, не повреждая их данные. Пример: Win32.HLLP.Coler.17
4. HLLM
(High Level Language MassMailing Worm) Вредоносная программа, рассылающая себя по почте.
Пример: Win32.HLLM.MailSpamer
5. HLLW
(High Level Language Worm) Вредоносная программа, которая для распространения не нуждается в хост-файле. Может реплицироваться и по сети.
Пример: Win32.HLLW.Flame

Макро-вирусы для MS Office.

В данную группу объединяют вирусы, использующие особенности файлов офисных программ, а также встроенные макроязыки данных приложений. Группа содержит 6 классов.
Классы Описание
1. P98M - Инфицирует документы и шаблоны MS PowerPoint 98.
2. W97M - Инфицирует документы и шаблоны MS Word 8.0–9.0 (MS Office'97/2000).
3. X97M - Инфицирует документы MS Excel 8.0–9.0 (MS Office'97/2000).
4. O97M - Кросс-платформенный макровирус.
Инфицирует одновременно несколько приложений MS Office.
5. A97M - Инфицирует базы данных MS Access'97/2000.
6. StarOffice - Инфицирует файлы офисного пакета StarOffice, предназначенного для операционных систем Solaris, Microsoft Windows, Linux, Mac OS X..

Троянские кони

  • "Trojan." - общее название для различных Троянских коней (Троянцев) :
  • "PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS."
  • "Backdoor." - вирусная троянская программа, которая содержит в себе RAT-функцию (RAT - Remote Administration Tool - утилита удаленного администрирования).
Для DoS-атак

В данную группу объединяют вредоносные программы, разработанные для осуществления DoS-атак (от англ. Denial of Service) с целью довести вычислительную систему до отказа в обслуживании. В группе выделяют 2 класса.

Классы Описание
1. DDoS - Вредоносные программы для осуществления DDoS — атак (от англ. Distributed Denial of Service), т. е. атак, выполняемых одновременно с большого количества компьютеров.
2. FDOS - Вредоносные программы, отправляющие большое число запросов к какому-либо сервису с целью вывести его из строя.

Опасное ПО

Программы данной группы характеризуют как опасные и разделяют на 3 класса.
Классы Описание
1. Backdoor - Программы, предоставляющие злоумышленнику несанкционированный доступ к системе. Бэкдоры получают информацию с управляющих серверов (C&C, от англ. Command and Control Center). Возможные функции: загрузка файлов, осуществление DDoS-атак, рассылка спама и т. д.
Примеры: BackDoor.Andromeda, BackDoor.DaVinci.1
2. Trojan - Вредоносные программы, осуществляющие несанкционированные пользователем действия на его компьютере. Данные действия не обязательно будут разрушительными, но они всегда направлены во вред пользователю.
Название этого типа атак происходит от известной легенды о деревянной статуе коня, использованной греками для проникновения в Трою.
Примеры: Trojan.Botnetlog, Trojan.DownLoad, Trojan.Stuxnet
3. Exploit - Данные (или программный код), предназначенные для использования уязвимостей в системе пользователя.
Примеры: Exploit.BlackHole, Exploit.Java
Silly-вирусы

Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия.

  • "SillyC." - не резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
  • "SillyE." - не резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
  • "SillyCE." - не резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
  • "SillyRC." - резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
  • "SillyRE." - резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
  • "SillyRCE." - резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
  • "SillyO." -не резидентные в памяти вирусы, которые перезаписывают файлы;
  • "SillyOR." - резидентные в памяти вирусы, которые перезаписывают файлы.
Узкоспециализированное ПО

В данную группу объединяют вирусы, разработанные для инфицирования файлов конкретных программ. Выделяют 3 класса узкоспециализированного вредоносного ПО.
Классы Описание
1. ACAD - Вредоносная программа, написанная на языке AutoLisp
2. AutoLisp - Вредоносная программа, написанная на языке AutoLisp
3. SWF - Вредоносные флеш-файлы, либо внедренные в них флеш-объекты
Потенциально опасное ПО

В данную группу объединяют программы, неспособные к самовоспроизведению и представляющие потенциальную опасность. Группа содержит 5 классов.

Классы Описание
1. Joke - Программы-шутки.
2. Program - Программы, которые могут быть использованы злоумышленниками.
3. Tool - Потенциально опасные программы и хакерские утилиты.
4. Dialer - Программы, используемые злоумышленниками для накручивания оплаты за телефон жертве или для незаметного подключения пользователя через модем к дорогостоящим платным телефонным службам.
5. Adware - Программное обеспечение, демонстрирующее рекламу на компьютере пользователя без его согласия.
Примеры: Adware.Adshot, Adware.GameVance.11




depositphotos_11980406-stock-photo-thumbs-up.jpg


---- С ВАС ЛАЙК ! ----
 

Сверху Снизу