Егор Александров - Интернет – легко и просто!

Еще одной разновидностью троянских программ являются логические мины, которые преспокойно живут на компьютере и никак себя не выдают до определенного времени. В один прекрасный момент они срабатывают и, как правило, наносят серьезнейший ущерб компьютеру, на котором они находятся. Такого рода программы зачастую используют уволенные или обиженные сотрудники как форму мести работодателям. Логические мины, в которых срабатывание определяется временем, часто называют минами с часовым механизмом, или минами замедленного действия.

Существует множество других видов троянских программ, различающихся заложенными в них функциями: инсталляторы, несанкционированно устанавливающие на компьютер разнообразное приносящее вред программное обеспечение; разрушители, просто наносящие компьютеру определенный вред; программы, сочетающие в себе разнообразные функции других разновидностей троянских программ, и т. д.

Макровирусы хранятся в документах различного программного обеспечения. Наибольшее распространение получили макровирусы для Microsoft Office (Word, Excel, PowerPoint, Access) из-за широких возможностей встроенного языка Visual Basic. В других приложениях они встречаются гораздо реже.

Запущенный пользователем инфицированный файл работает как обычный документ, однако живущий в нем вирус просто ждет своего времени. Вирус активизируется при выполнении пользователем какого-либо предопределенного действия (нажатия клавиши, выбора пункта меню). Получив сигнал, макровирус оживает и начинает переносить свой код в другие файлы. Как правило, это те документы, которые редактируются в данный момент, однако зачастую поиск подходящих файлов ведется по всему диску.

Многие пользователи не воспринимают макровирусы всерьез. Это глубокое заблуждение. Вирусы данного типа, пользуясь возможностями Visual Basic, могут натворить с вашим компьютером уйму самых разнообразных нехороших вещей, не уступая по многим параметрам представителям других разновидностей приносящих вред программ.

К этой категории относятся программы, которые являются классическими вирусами в чистом виде. В данном подразделе они стоят всего лишь на четвертом месте потому, что в наши дни эти вирусы потеряли былую распространенность. Обыкновенные вирусы размножаются только в пределах локального компьютера и не могут использовать сетевые службы для проникновения на другие машины. Попадание на удаленные компьютеры происходит «случайным» образом: перенос зараженного файла на съемном носителе (например, на гибком диске), отправка электронного письма с прикрепленным к нему инфицированным файлом и т. д.

Кроме того, причина уменьшения распространенности данных вирусов связана с массовым переходом пользователей от операционной системы MS-DOS к Windows. В результате этой миграции огромный пласт DOS-вирусов канул в небытие, так как большинство из них не работоспособны в современных версиях Windows.

Так или иначе, но и классические вирусы частенько встречаются. Наиболее распространены две их основные разновидности: файловые и загрузочные.

– Файловые вирусы при размножении используют файловую систему. При этом они могут распространяться самыми различными способами.

Чаще всего встречается внедрение вируса в исполняемый файл. В данном случае вирус либо просто заменяет содержимое определенного файла своим кодом, либо видоизменяет его, дописывая вредоносный код, но в то же время оставляя файл работоспособным.

В первом случае вирус легко обнаружить, так как зараженное приложение перестает работать. Во втором – сделать это сложнее, так как файл продолжает функционировать, только, возможно, чуть медленнее вследствие того, что параллельно с ним активную деятельность ведет живущий в нем вирус.

Другой способ распространения файловых вирусов – это создание файлов-двойников. При этом вирус переименовывает заражаемое приложение, а сам записывается на диск с его исходным именем. Не подозревающий об этом пользователь, запуская файл, тем самым активизирует вирус, который, в свою очередь, выполнив необходимые действия, открывает требуемое приложение.

– Загрузочные вирусы распространяются, записывая себя в загрузочные секторы дисков (как гибких, так и жестких). Принцип их работы основан на том, что при включении компьютера управление системой передается, в первую очередь, программам, находящимся в загрузочной области машины. Вирусы данного типа заменяют какую-либо из этих программ и активизируются уже при загрузке системы. В наши дни загрузочные вирусы практически исчезли.