Вредоносное ПО
Что такое Вредоносное ПО?
Вредоносное ПОЛюбое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным.
Вредоносное ПО (malware) — это общее название для кода, чьё поведение наносит ущерб системе, в которой он выполняется, либо её пользователям. Сюда относятся вирусы, черви, трояны, программы-вымогатели, шпионское ПО, руткиты, загрузчики (loaders) и вайперы (wipers), которые в современных кампаниях часто выстраиваются в цепочку: приманка по электронной почте сбрасывает загрузчик, тот подтягивает банковский троян, а он разворачивает программу-вымогатель. К векторам доставки относятся фишинг, попутные загрузки (drive-by), вредоносная реклама (malvertising), компрометация цепочки поставок, съёмные носители и эксплуатация неустранённых уязвимостей.
Знаковые инциденты демонстрируют весь спектр угроз. Stuxnet (2010) использовал четыре уязвимости нулевого дня в Windows, чтобы вывести из строя иранские центрифуги для обогащения урана, и стал первой вредоносной программой, вызвавшей физическое разрушение. WannaCry (май 2017) превратил в оружие утёкший эксплойт EternalBlue для SMBv1 (MS17-010) и червеобразно распространился более чем на 200 000 машин в 150 странах. NotPetya (июнь 2017), замаскированный под программу-вымогателя, на деле был вайпером и причинил ущерб, оцениваемый в 10 миллиардов долларов, компаниям Maersk, Merck и другим. Emotet вырос из банковского трояна в доминирующий загрузчик по модели «вредоносное ПО как услуга» (MaaS), пока скоординированная операция (Operation Ladybird) не изъяла его инфраструктуру в январе 2021 года, — хотя позже он возродился.
Современное вредоносное ПО применяет упаковку (packing), полиморфизм, легитимные системные инструменты (LOLBins) и бесфайловые (fileless) техники, чтобы обходить сигнатурный анализ. Защита строится по уровням: обнаружение и реагирование на конечных точках (EDR/XDR) для поведенческого анализа, оперативная установка обновлений, белые списки приложений, сегментация сети, принцип минимальных привилегий, устойчивая к фишингу многофакторная аутентификация (MFA), обучение пользователей и неизменяемые офлайн-резервные копии с проверкой восстановления.
flowchart TD
D[Dostavka: fishing / eksployt / cepochka postavok] --> E[Vypolnenie na konechnoy tochke]
E --> P[Zakreplenie: reestr, planirovshchik, sluzhba]
P --> C2[Kanal komandovaniya i upravleniya]
C2 --> A{Cel}
A --> S[Krazha dannyh ili uchetnyh dannyh]
A --> R[Shifrovanie radi vykupa]
A --> L[Lateralnoe peremeshchenie]
L --> P● Примеры
- 01
Шифровальщик-червь WannaCry, распространявшийся через SMB в 2017 году.
- 02
Emotet — банковский троян, превратившийся в загрузчик для других семейств.
● Частые вопросы
Что такое Вредоносное ПО?
Любое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Вредоносное ПО?
Любое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным.
Как защититься от Вредоносное ПО?
Защита от Вредоносное ПО обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вредоносное ПО?
Распространённые альтернативные названия: Зловредное ПО, Вредоносный код.