Компьютерные вирусы — это вредоносные программы, которые «заражают» системные файлы с целью их изменения или повреждения. Этот тип заражения обычно заключается во внедрении своего вредоносного кода внутрь файла «жертвы» (обычно исполняемого файла), так что с этого момента указанный исполняемый файл становится носителем вируса и, следовательно, новым источником заражения.
Существуют различные типы компьютерных вирусов, которые можно классифицировать в зависимости от их происхождения, методов, которые они используют, типов файлов, которые они заражают, где они прячутся, типа причиняемого ими ущерба или типа операционной системы или платформы, которую они атакуют.
1. Вирус системы или загрузочного сектора
Обычно они перемещают основную загрузочную запись (MBR) в другое место на диске и копируют свой собственный код в MBR и, таким образом, выполняются первыми при загрузке системы. По сути, это вирусы-оболочки, которые образуют оболочку вокруг исполняемого файла, к которому он прикреплен, и запускается первым, прежде чем управление передается исполняемому файлу.
Давайте вкратце расскажем о 4 основных вирусах загрузочного сектора:
- Вирус Elk Cloner — это первый в дикой природе вирус загрузочного сектора, который впервые распространился и затронул пользователей в реальных условиях. Этот вирус был создан 15-летним Ричардом Скрентой в начале 1981 года.
- Brain virus , поражающий только загрузочный сектор дискеты IBM PC емкостью 360 КБ. Страной происхождения этого мозгового вируса был Пакистан.
- Вирус Stoned , который был преднамеренно невредоносным вирусом и лишь периодически выводил сообщение “Your PC is now stoned!” на экране компьютера. Страной происхождения этого каменного вируса была Новая Зеландия.
- Вирус Michelangelo , впервые обнаруженный в феврале 1991 года, был одним из самых опасных вирусов загрузочного сектора, которые когда-либо видел мир. Это был вариант загрузочного вируса Stoned.
Другие популярные вирусы загрузочного сектора: Parity Boot Virus, Denzuko Virus, Noint Virus, Barrotes Virus, Angelina Virus, AntiEXE вирус, Crazy_Boot вирус, AntiCMOS, Lamer Exterminator и вирус Ping Pong.
2. Макровирус
Обычно они написаны в приложениях Visual Basic (VBA) и заражают файлы, созданные программами MS Office, такими как Microsoft Word, Microsoft Excel. Первый макровирус был обнаружен в июле 1995 года и случайно попал на компакт-диск под названием Microsoft Compatibility Test. К наиболее распространенным способам распространения таких макровирусов относятся:
- Вложения электронной почты
- компакт-диск
- Интернет
- USB-накопители
Существуют в основном два типа макровирусов:
- Concept Virus — первый вирус, появившийся в июле 1995 года и нацеленный на MS Word.
- Melissa Virus — первый вирус с чертой почтового червя, появившийся в марте 1999 года и заражающий тысячи систем в течение нескольких часов.
3. Файловый вирус
Эти типы вирусов заражают исполняемые или интерпретируемые файлы, например, *.EXE, *.SYS, *.COM, *.PRG, *.BAT и т. д. Эти типы вирусов в основном переопределяют код или вставляют зараженный код в исполняемый файл. Эти типы вирусов в основном заражают различными способами и могут быть обнаружены в большом количестве типов файлов.
Вирусы, заражающие файлы, нацелены на ряд операционных систем, включая Mac, Unix, Windows, Linux и DOS. С помощью сайта VirusTotal вы можете легко проанализировать подозрительные файлы и URL-адреса.
4. Вирус-шифровальщик
Эти вирусы шифруют себя и используют разные ключи каждый раз, когда заражают новый файл. Шифрование приводит к трудностям в распознавании его как вируса. Зашифрованные вирусы очень трудно удалить, так как для их расшифровки требуется дешифратор или ключ.
Не зная подробностей, мы рекомендуем попытаться определить точное имя вируса, загрузив зашифрованный файл и примечание о выкупе сюда:
https://id-ransomware.malwarehunterteam.com/
Просто загрузив примечание о выкупе и/или зашифрованный файл (предпочтительно оба для достижения наилучших результатов), сайт будет использовать несколько методов, помогающих определить, какая программа-вымогатель могла зашифровать файлы. Это включает в себя оценку имени примечания о выкупе, шаблонов имен файлов зашифрованного файла и, в некоторых случаях, даже шаблонов байтов в самом зашифрованном файле.
5. Многокомпонентный вирус
Эти вирусы заражают несколько частей системы одновременно. Пример: загрузочный сектор, а также файлы *.EXE. Гибридный вирус обычно сочетает подходы двух типов (вирус заражения файлов и вирус загрузочной записи), чтобы максимизировать ущерб и устойчивость к удалению.
Ghostball был первым многокомпонентным вирусом, обнаруженным Фридриком Скуласоном в октябре 1989 года.
Хотя последствия некоторых инфекций малозаметны и остаются незамеченными, многокомпонентный вирус имеет тенденцию действовать быстро. Вот что он делает:
- контроллеры для ваших накопителей больше не присутствуют в «Диспетчере устройств»
- вы получаете постоянные сообщения о том, что виртуальной памяти мало
- размер ваших приложений и файлов постоянно меняется
- ваш жесткий диск переформатируется сам
- расширения ваших текстовых документов изменены из DOC. в DOT.
- ваши программы загружаются намного дольше, чем раньше, или вообще не открываются
6. Метаморфический вирус
Это вирусы, которые перезаписывают себя перед каждым заражением. Известные примеры метаморфических вирусов включают Zmist, обнаруженный в начале 2000-х годов.
Virlock — еще один подтип вируса Metamorphic, по мнению экспертов, этот вирус — уникальный вирус, который имеет уникальный код, который присваивает вирусам внутри разные коды, и из-за этого вирус Virlock очень трудно обнаружить.
7. Полиморфный вирус
Это вирусы, которые трансформируются, сохраняя первоначальное состояние нетронутым. У них есть механизмы мутации, которые позволяют им мутировать в различные формы.
Первый известный полиморфный вирус назывался 1260 , или V2PX , и он был создан в 1990 году в рамках исследовательского проекта.
Другие примеры полиморфного вируса –
- Storm Worm, в состав которого входил троян-бэкдор, был впервые обнаружен в 2007 году.
- Семейство программ-вымогателей Virlock, впервые обнаруженное в 2014 году, считается первым экземпляром полиморфных программ-вымогателей.
Полиморфные вирусы обычно распространяются через спам, зараженные сайты или с помощью других вредоносных программ. URSNIF, VIRLOCK, VOBFUS и BAGLE или UPolyX — одни из самых печально известных существующих полиморфных вирусов.
Так же добавлю что в годах, примерно, так с 2013-2015 много компьютеров страдало от программ шифровальщиков, и часто пользователи открывали вложения в видео скрипта в почтовом сообщении и все файлы становились зашифрованными. На то время антивирусы еще не могли определять такой вирус в почтовом вложении.
